A voir également:
- Virus !!!! Je sais plus quoi faire ...
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
29 réponses
coucou,
commence par ceci:
vides temp+cookies dans option internet puis installe:
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Si les problèmes persistes télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
tiens moi au courant, si tu as besoin, n hesite pas...
commence par ceci:
vides temp+cookies dans option internet puis installe:
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Si les problèmes persistes télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
tiens moi au courant, si tu as besoin, n hesite pas...
tomdu52
Messages postés
56
Date d'inscription
mercredi 24 mars 2004
Statut
Membre
Dernière intervention
22 août 2006
17 avril 2005 à 19:16
17 avril 2005 à 19:16
bonsoir
as tu un antivirus si oui fais un scan et sinon telecharge en un au plus vite (personnelement je te conseil avast il est gratuit et fonctionne bien tu pourras le telecharger sur : http://www.avast.com/)
en plus il te faudrait un logiciel comme Spybot Search and Destroy je ne sais plus ou le telecharger fais une recherche sur google.
J'espere pouvoir t'aider
as tu un antivirus si oui fais un scan et sinon telecharge en un au plus vite (personnelement je te conseil avast il est gratuit et fonctionne bien tu pourras le telecharger sur : http://www.avast.com/)
en plus il te faudrait un logiciel comme Spybot Search and Destroy je ne sais plus ou le telecharger fais une recherche sur google.
J'espere pouvoir t'aider
merci tom de m epauler et tu me donnes une idee,
effectivement lola , quel est ton anti virus?as tu un pare feu?(ca metonnerai)
a bientot j espere
effectivement lola , quel est ton anti virus?as tu un pare feu?(ca metonnerai)
a bientot j espere
tomdu52
Messages postés
56
Date d'inscription
mercredi 24 mars 2004
Statut
Membre
Dernière intervention
22 août 2006
17 avril 2005 à 19:21
17 avril 2005 à 19:21
dsl regis59 j'avais pas vu ton message qui est plus complet que le mien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voldenuit
Messages postés
57
Date d'inscription
lundi 8 décembre 2003
Statut
Membre
Dernière intervention
12 avril 2006
6
17 avril 2005 à 19:26
17 avril 2005 à 19:26
bonjour .. depuis que je vire 3 fois par jour les ' cookies ' et SURTOUT ... temporary internet files .. par ton explorateur c facile ..c'est un vrai nid à virus !
bonsoir
MERCI !! je me sens bcp moins seule.. je suis en train de faire un scan en ligne, pr répondre a vos questions, j'ai zone alarme pro et antivir, j'ai stinger et j'ai a²guard, j'ai fait un ad aware et je sais qu'il a supprimé quelqeue chose qui n'est pas comme d'habitude... un espéce de dossier avec des brique bleu...
Je v faire tout ce que vous m'avez dit et je reviens dés que j'ai tout fait.
Vous ne pouvez pas savoir a quel point je vous en suis reconnaissante !! MERCI encore
Je reviens des que c fait... je pense que je v encore avoir besoin de vous.
Merci
MERCI !! je me sens bcp moins seule.. je suis en train de faire un scan en ligne, pr répondre a vos questions, j'ai zone alarme pro et antivir, j'ai stinger et j'ai a²guard, j'ai fait un ad aware et je sais qu'il a supprimé quelqeue chose qui n'est pas comme d'habitude... un espéce de dossier avec des brique bleu...
Je v faire tout ce que vous m'avez dit et je reviens dés que j'ai tout fait.
Vous ne pouvez pas savoir a quel point je vous en suis reconnaissante !! MERCI encore
Je reviens des que c fait... je pense que je v encore avoir besoin de vous.
Merci
tomdu52
Messages postés
56
Date d'inscription
mercredi 24 mars 2004
Statut
Membre
Dernière intervention
22 août 2006
17 avril 2005 à 19:29
17 avril 2005 à 19:29
de rien et en plus ca ma permis d'apprendre qu'il existait un logiciel pour retirer cette page web qui est venue je ne sais pas comment (merci regis)
de rien, si j ai pu vs rendre service temps mieux ! pas de probleme lola tu sais ce n est pas si grave que cela, en plus tu as antivir <<excelllent
a bientot, pas de soucis tom, si tu veux aider lola avec moi, pas de soucis...
a bientot, pas de soucis tom, si tu veux aider lola avec moi, pas de soucis...
re,
ce sont des sites X qu il a consulté?? aie <<une vrai plaie a virer ca
bon j arrete de parler pour l instant, a toute a l heure
bises lola, pdm tom
ce sont des sites X qu il a consulté?? aie <<une vrai plaie a virer ca
bon j arrete de parler pour l instant, a toute a l heure
bises lola, pdm tom
ThL
Messages postés
935
Date d'inscription
mardi 13 avril 2004
Statut
Membre
Dernière intervention
8 juin 2009
224
17 avril 2005 à 19:47
17 avril 2005 à 19:47
Slt
j'ai un collègue de boulot veilleur qui a vérolé notre PC pendant la nuit, rien à faire pour tout nettoyer on a du formater et réinstaller.
A+
tiens nous au courant
Slts/ThL
j'ai un collègue de boulot veilleur qui a vérolé notre PC pendant la nuit, rien à faire pour tout nettoyer on a du formater et réinstaller.
A+
tiens nous au courant
Slts/ThL
Bonsoir
Désolée d'avoir été si longue j'ai fait comme vous m'avez dis, j'ai téléchargé plein de logiciel fais des tas de scans... ni antivir ni stinger ni a²guard n'ont trouvé quoique ce soit. Sinon, j'ai téléchargé hijackThis et j'ai fais un copier coller dans une page d'evaluation. J'ai effectivement une adresse qui ne ve pas s'effacer. Qui est la page de démarrage forcée ... alors je sais plus trop quoi faire...
J'ai comme l'impression que je v etre obligé de formater...
Je me permets de vous poser une question stupide (pardon par avance) mais j'ai peur d'eteindre mon pc et de ne plus pouvoir le rallumer... ? ou encore, de le laisser allumer et que son systéme se fasse comme "grignoter" par ce foutu virus ... est ce possible ou suis je juste parano ?
Effectivement j'ai appris par la personne qui s'est servi de l'ordi qu'il en a profiter pr ouvrir des mails et télécharger des trucs qui ne savaient pas d'ou ca venait ... je suis dans un état .. je me laisse aller excuser moi encore...
existe t il d'autre solution a part le formatage ?
je v de ce pas faire un scan avec rav, j'en ai fait un avec secuser mais je ne pense aps qu'il soit specialiste en hijack...
je ne sais comment vous dire merci a tous ! j'attends de vos nouvelles et je vous promets de vous donner des miens !!
merci bcp
sincèrement
Désolée d'avoir été si longue j'ai fait comme vous m'avez dis, j'ai téléchargé plein de logiciel fais des tas de scans... ni antivir ni stinger ni a²guard n'ont trouvé quoique ce soit. Sinon, j'ai téléchargé hijackThis et j'ai fais un copier coller dans une page d'evaluation. J'ai effectivement une adresse qui ne ve pas s'effacer. Qui est la page de démarrage forcée ... alors je sais plus trop quoi faire...
J'ai comme l'impression que je v etre obligé de formater...
Je me permets de vous poser une question stupide (pardon par avance) mais j'ai peur d'eteindre mon pc et de ne plus pouvoir le rallumer... ? ou encore, de le laisser allumer et que son systéme se fasse comme "grignoter" par ce foutu virus ... est ce possible ou suis je juste parano ?
Effectivement j'ai appris par la personne qui s'est servi de l'ordi qu'il en a profiter pr ouvrir des mails et télécharger des trucs qui ne savaient pas d'ou ca venait ... je suis dans un état .. je me laisse aller excuser moi encore...
existe t il d'autre solution a part le formatage ?
je v de ce pas faire un scan avec rav, j'en ai fait un avec secuser mais je ne pense aps qu'il soit specialiste en hijack...
je ne sais comment vous dire merci a tous ! j'attends de vos nouvelles et je vous promets de vous donner des miens !!
merci bcp
sincèrement
salut,
si tu as scanner avec spybot et ad ware ok
si tu as vider cookies+temp ds outil internet ok
maintenant faites le scan en ligne comme indiqué au dessu+ le hijack et coller le ici...
oui il ecxiste d autre solution que le formatage bien sur !! et apparemment vous n avez pas quelque chose qui puisse eteindre definitivement l ordi....normalement pas de soucis ...
si tu as scanner avec spybot et ad ware ok
si tu as vider cookies+temp ds outil internet ok
maintenant faites le scan en ligne comme indiqué au dessu+ le hijack et coller le ici...
oui il ecxiste d autre solution que le formatage bien sur !! et apparemment vous n avez pas quelque chose qui puisse eteindre definitivement l ordi....normalement pas de soucis ...
hello
Merci pr votre soutien !
voià le scan fait sur RAV : Scan started at 17/04/2005 21:40:58
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\AVPersonal\INFECTED\SCVHOST326A.EXE.VIR - Backdoor:IRC/SdBot -> Infected
Scanned
============================
Objects: 18751
Directories: 1608
Archives: 639
Size(Kb): -407581
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 69
en faisant recherher je l'ai effectivement trouver ...
hijackthis ca donne ca :
Logfile of HijackThis v1.99.1
Scan saved at 21:05:28, on 17/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\a2\a2guard.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Documents and Settings\lola\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/
c ca qui ne veut pas partir !!!
O4 - HKLM\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110668932975
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà, je ne sais pas trop ce que je dois faire... mais merci vraiment merci pr votre aide
Merci pr votre soutien !
voià le scan fait sur RAV : Scan started at 17/04/2005 21:40:58
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\AVPersonal\INFECTED\SCVHOST326A.EXE.VIR - Backdoor:IRC/SdBot -> Infected
Scanned
============================
Objects: 18751
Directories: 1608
Archives: 639
Size(Kb): -407581
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 69
en faisant recherher je l'ai effectivement trouver ...
hijackthis ca donne ca :
Logfile of HijackThis v1.99.1
Scan saved at 21:05:28, on 17/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\a2\a2guard.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Documents and Settings\lola\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/
c ca qui ne veut pas partir !!!
O4 - HKLM\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110668932975
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà, je ne sais pas trop ce que je dois faire... mais merci vraiment merci pr votre aide
salut lola,
Pour empêcher les messages intempestifs de s'afficher
tu dois désactiver le service "Affichage des messages"
Comme ceci par exemple :
Démarrer/Panneau de configuration
Catégorie "Performances et maintenance"
Outils d'administration puis Services
Cliquer sur Affichage des messages
Bouton droit souris, choisir Propriétés
Arrêter le service et Type de démarrage: Désactivé
ensuite essai ceci:
http://www.ordi-netfr.com/cwshredder.php
et colle moi le scan en ligne + hijack
a++
Pour empêcher les messages intempestifs de s'afficher
tu dois désactiver le service "Affichage des messages"
Comme ceci par exemple :
Démarrer/Panneau de configuration
Catégorie "Performances et maintenance"
Outils d'administration puis Services
Cliquer sur Affichage des messages
Bouton droit souris, choisir Propriétés
Arrêter le service et Type de démarrage: Désactivé
ensuite essai ceci:
http://www.ordi-netfr.com/cwshredder.php
et colle moi le scan en ligne + hijack
a++
Tony45
Messages postés
36
Date d'inscription
lundi 19 juillet 2004
Statut
Membre
Dernière intervention
8 janvier 2007
18 avril 2005 à 08:18
18 avril 2005 à 08:18
Bon, bah c'est justemennt ce que j'allais dire, les message de ce style ne sont pas rassurant, c'est sur :)
J'espère que ton problème est maintenant résolu lola
@+
J'espère que ton problème est maintenant résolu lola
@+
excuse j ai pas vu ton message, n esai pas pou l instant ce ogiciel jtai donné en dernier, je cherche jte dis koi a++
salut lola,
voila j ai chercher sur le forum 2solutions pr y arriver
1/b'jour
c'est cette url qui pose problème?
http$://www.hotoffers.info/179/
essaye/ hors connexion
1) dans le log hijack de supprimer cette url et de mettre un autre page neutre : style www.google.fr/
voir ici comment remettre un autre url dans un log
http://www.ordi-netfr.org/tutorialhijackthis.html
2) Options Internet
onglet Confidentialité/Sites Web/rentrer cette url (sans le $ et le http - bien sûr) http$://www.hotoffers.info/179/
la mettre en 'toujours bloquer"
ensuite Onglet Sécurité/Icône : clic/Sites sensibles/rentrer à nouveau l'url
onglet Général
Fichiers Temp../Paramètres/Afficher les Objets/vérifie clic droit/Propriétés/sur chaque objet qu'aucun ne soit en rapport avec ce site et supprime si....
Ensuite/vide ton cache/onglet Général : supprimer les cookies/supprimer les fichiers Temp/supprimer l'Historique
essaye de te connecter à nouveau pour voir
2/Telecharger ce petit logiciel : KILLBOX
que l'on trouve ici ==>
http://www.forospyware.com/showpost.php?p=49&postcount=6228
( obligation d'enregistrement)
puis supprimer le " SYSTR.dll " ca doit etre celui qui relance même apres eradication la page www.Hottofer******
Cocher dans killbox la suppression après redemarrage, puis fixez dans HijackThis la ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
voila essaye l une ou l autre ou les 2 et tiens moi au courant
a++
voila j ai chercher sur le forum 2solutions pr y arriver
1/b'jour
c'est cette url qui pose problème?
http$://www.hotoffers.info/179/
essaye/ hors connexion
1) dans le log hijack de supprimer cette url et de mettre un autre page neutre : style www.google.fr/
voir ici comment remettre un autre url dans un log
http://www.ordi-netfr.org/tutorialhijackthis.html
2) Options Internet
onglet Confidentialité/Sites Web/rentrer cette url (sans le $ et le http - bien sûr) http$://www.hotoffers.info/179/
la mettre en 'toujours bloquer"
ensuite Onglet Sécurité/Icône : clic/Sites sensibles/rentrer à nouveau l'url
onglet Général
Fichiers Temp../Paramètres/Afficher les Objets/vérifie clic droit/Propriétés/sur chaque objet qu'aucun ne soit en rapport avec ce site et supprime si....
Ensuite/vide ton cache/onglet Général : supprimer les cookies/supprimer les fichiers Temp/supprimer l'Historique
essaye de te connecter à nouveau pour voir
2/Telecharger ce petit logiciel : KILLBOX
que l'on trouve ici ==>
http://www.forospyware.com/showpost.php?p=49&postcount=6228
( obligation d'enregistrement)
puis supprimer le " SYSTR.dll " ca doit etre celui qui relance même apres eradication la page www.Hottofer******
Cocher dans killbox la suppression après redemarrage, puis fixez dans HijackThis la ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
voila essaye l une ou l autre ou les 2 et tiens moi au courant
a++
Routier
Messages postés
430
Date d'inscription
samedi 5 février 2005
Statut
Membre
Dernière intervention
14 mai 2005
86
17 avril 2005 à 22:46
17 avril 2005 à 22:46
Salut Lola, pour ton "BACKDOOR" vas voir icihttp://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-backdoor.autoupder.removal.tool.html : Et vas sur Google, pour avoir différents sites de scan en ligne, il ne suffit pas d'un seul...Tu ne devrais plus prêter ta bécane à ton ami...(lol) @+
zicos
Messages postés
20
Date d'inscription
mardi 5 avril 2005
Statut
Membre
Dernière intervention
25 avril 2005
17 avril 2005 à 22:59
17 avril 2005 à 22:59
Slt Lola,
Un ptit plus, en ce qui concerne le nettoyage.
un utilitaire de nettoyage des fichiers temporaires : CLEANUP
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/5767.html
Actuellement j'utilise MICROSOFT ANTISPYWARE qui a l'air correct
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html
ces programmes sont gratis
Pour ce qui est de l'infection ce devrait aller sans bobo, mais pour les trojans ou fo vraiment nettoyer à fond --> Microsoft antispyware donne les infos necessaires pour affiner le nettoyage.
Ca devrai aller sans trop de soucis, bon courage lola
@+
Un ptit plus, en ce qui concerne le nettoyage.
un utilitaire de nettoyage des fichiers temporaires : CLEANUP
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/5767.html
Actuellement j'utilise MICROSOFT ANTISPYWARE qui a l'air correct
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html
ces programmes sont gratis
Pour ce qui est de l'infection ce devrait aller sans bobo, mais pour les trojans ou fo vraiment nettoyer à fond --> Microsoft antispyware donne les infos necessaires pour affiner le nettoyage.
Ca devrai aller sans trop de soucis, bon courage lola
@+
re moi
je te donne un conseil tout simmple lola pour ton trojan
C:\Program Files\AVPersonal\INFECTED\SCVHOST326A.EXE.VIR - Backdoor:IRC/SdBot -> Infected
il se situe dans la quarantaine de antivir alors tu vas dans progammes files<av<dossier infected et tu le supprimes, puis vide ta corbelle
et refais un scan pour verif
a++
je te donne un conseil tout simmple lola pour ton trojan
C:\Program Files\AVPersonal\INFECTED\SCVHOST326A.EXE.VIR - Backdoor:IRC/SdBot -> Infected
il se situe dans la quarantaine de antivir alors tu vas dans progammes files<av<dossier infected et tu le supprimes, puis vide ta corbelle
et refais un scan pour verif
a++
