A voir également:
- Antivirus-gold
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
7 réponses
Utilisateur anonyme
7 juin 2005 à 13:47
7 juin 2005 à 13:47
Bonjour,
dans le log rien de suspect n'apparait, il suffit qu'une partie du logiciel espion soit erradiqué et le programme suspect ne sera plus listé dans l'hijack (il a ses limites)
juste cette ligne/je doute que ça résolve ton problème
fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque <-- ça ne nuit pas mais c'est en cas d'infection majeure(démarrer/program./accessoires/outils système/répondre OK à TOUT)
- Essaye un scan AV online
http://www.ravantivirus.com (RAV Anti-Virus)
copie/colle le rapport ici (désactive ton AV le temps du scan sur RAV)
- de nettoyer ton Registre avec RegSeeker/ou et/RegSupreme par exemple
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
dans le log rien de suspect n'apparait, il suffit qu'une partie du logiciel espion soit erradiqué et le programme suspect ne sera plus listé dans l'hijack (il a ses limites)
juste cette ligne/je doute que ça résolve ton problème
fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque <-- ça ne nuit pas mais c'est en cas d'infection majeure(démarrer/program./accessoires/outils système/répondre OK à TOUT)
- Essaye un scan AV online
http://www.ravantivirus.com (RAV Anti-Virus)
copie/colle le rapport ici (désactive ton AV le temps du scan sur RAV)
- de nettoyer ton Registre avec RegSeeker/ou et/RegSupreme par exemple
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
7 juin 2005 à 16:57
7 juin 2005 à 16:57
je sais pas quels sont les fichiers que RAV refuse d'analyser ? alors... peut être des archives de ton AV ou de tes logiciels antispys, ce qui serait normal (messages du genre : fichier protégé/en cours d'exécution/protégé par un mot de passe, etc..)- en principe RAV effectue un scan complet
j'ai toujours en fond d'écran un truc blanc et gris <-- un truc con, as-tu simplement essayé de changer ton fond d'écran à nouveau ?
Les nettoyeurs de registre (Reg.bidule....) n'ont rien donné?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'ai toujours en fond d'écran un truc blanc et gris <-- un truc con, as-tu simplement essayé de changer ton fond d'écran à nouveau ?
Les nettoyeurs de registre (Reg.bidule....) n'ont rien donné?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
baptiste1
Messages postés
5
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
8 juin 2005
7 juin 2005 à 17:04
7 juin 2005 à 17:04
Bonjour,
Désolé, le dernier message n'était pas clair.
Les reg. ont aidé je crois et maintenant, quand je vais sur le bureau et licque droit, il affiche de nouveau le menu normal. En théorie, je peux changer le fond d'écran et tout, mais en pratique, rien ne s'affiche.
Pour le scan RAV, j'ai cliqéu sur un lien vers un online-scan et là il me demande de parcourir pour savoir ce que je veux analyser. Le mets quoi ?
(parec que C: ça marche pas à moins que je ne me sois trompé)
Désolé, le dernier message n'était pas clair.
Les reg. ont aidé je crois et maintenant, quand je vais sur le bureau et licque droit, il affiche de nouveau le menu normal. En théorie, je peux changer le fond d'écran et tout, mais en pratique, rien ne s'affiche.
Pour le scan RAV, j'ai cliqéu sur un lien vers un online-scan et là il me demande de parcourir pour savoir ce que je veux analyser. Le mets quoi ?
(parec que C: ça marche pas à moins que je ne me sois trompé)
Utilisateur anonyme
7 juin 2005 à 17:10
7 juin 2005 à 17:10
sur RAV il doit y avoir une option de full scan - plusieurs options de scan effectivement sont proposées, retente
édit/je viens de tester : clique "scan my pc"
ton Bureau est vide? tu n'as plus d'icônes ni rien? tu as été voir dans tes options d'affichage?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
édit/je viens de tester : clique "scan my pc"
ton Bureau est vide? tu n'as plus d'icônes ni rien? tu as été voir dans tes options d'affichage?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
baptiste1
Messages postés
5
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
8 juin 2005
7 juin 2005 à 17:24
7 juin 2005 à 17:24
Bonjour,
Pour le bureau, il y a bien toutes les icones et tout à l'air de fonctionner correctement, il n'y a que le fond d'écran qui ne veut décidément pas changer.
Pour RAV, à moins que je ne sois décidément très incompétent, je crois qu'ils ont dû changer récemment leur manière de fonctionner et qu'on ne peut pls rien télécharger, juste scanner en ligne des fichiers ponctuels.
Merci
Pour le bureau, il y a bien toutes les icones et tout à l'air de fonctionner correctement, il n'y a que le fond d'écran qui ne veut décidément pas changer.
Pour RAV, à moins que je ne sois décidément très incompétent, je crois qu'ils ont dû changer récemment leur manière de fonctionner et qu'on ne peut pls rien télécharger, juste scanner en ligne des fichiers ponctuels.
Merci
Utilisateur anonyme
7 juin 2005 à 19:14
7 juin 2005 à 19:14
c'est la zute complète ton truc ^_^
ça m'étonne que RAV ne propose plus de scan complet - il y a comme options : scan my pc <-- tu cliques ici?/scan folder/scan files/email/mydocs
Pour ton fond d'écran "furtif", je cale! je ne vois pas d'où ça peut venir à moins qu'il reste encore des traces de ton espion quelque part ??
je connaissais un logiciel de verrouillage (bureau, fichiers, dossiers, icônes, le fond d'écran, etc...) Easy Desktop Keeper mais je ne sais pas s'il existe un équivalent freeware, essaye de faire une recherche - si je trouve qq chose, je t'en ferais part
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ça m'étonne que RAV ne propose plus de scan complet - il y a comme options : scan my pc <-- tu cliques ici?/scan folder/scan files/email/mydocs
Pour ton fond d'écran "furtif", je cale! je ne vois pas d'où ça peut venir à moins qu'il reste encore des traces de ton espion quelque part ??
je connaissais un logiciel de verrouillage (bureau, fichiers, dossiers, icônes, le fond d'écran, etc...) Easy Desktop Keeper mais je ne sais pas s'il existe un équivalent freeware, essaye de faire une recherche - si je trouve qq chose, je t'en ferais part
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
baptiste1
Messages postés
5
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
8 juin 2005
7 juin 2005 à 19:18
7 juin 2005 à 19:18
Rebonjour,
ALors, je crois que j'ai compris mon problème avec Rav antivirus, c'est que je suis sur Firefox en fait. J'ai essayé avec IE et ça avait l'air de marcher mais au moment de télécharger les définitions de virus j'obtiens les résultats suivants (et 4 fois de suite...)
Merci pour votre aide...
Please wait to update the virus definitions...
Updating from: http://www.rav.ro
Updating from: ftp://ftp.ro.ravantivirus.com
Updating from: http://www.ravantivirus.com
Updating from: ftp://ftp.us.ravantivirus.com
Updating from: ftp://ftp.ravantivirus.com
Updating from: ftp://ftp.us.ravantivirus.com
Updating from: http://ftp.us.ravantivirus.com
Updating from: ftp://ftp.ro.ravantivirus.com
Updating from: http://ftp.ro.ravantivirus.com
Update failed !
undefined
ALors, je crois que j'ai compris mon problème avec Rav antivirus, c'est que je suis sur Firefox en fait. J'ai essayé avec IE et ça avait l'air de marcher mais au moment de télécharger les définitions de virus j'obtiens les résultats suivants (et 4 fois de suite...)
Merci pour votre aide...
Please wait to update the virus definitions...
Updating from: http://www.rav.ro
Updating from: ftp://ftp.ro.ravantivirus.com
Updating from: http://www.ravantivirus.com
Updating from: ftp://ftp.us.ravantivirus.com
Updating from: ftp://ftp.ravantivirus.com
Updating from: ftp://ftp.us.ravantivirus.com
Updating from: http://ftp.us.ravantivirus.com
Updating from: ftp://ftp.ro.ravantivirus.com
Updating from: http://ftp.ro.ravantivirus.com
Update failed !
undefined
Utilisateur anonyme
7 juin 2005 à 19:24
7 juin 2005 à 19:24
Après ça : Please wait to update the virus definitions
tu attends bien le "feu vert" ? c'est assez long la mise à jour de leur base virale
tu désactives ton AV?
Regarde que ton firewall ne bloque pas ou que ton niveau de sécu sur IE ne soit pas trop élevé
sinon change d' AV online - tant pis!
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.secuser.com (Secuser)
@ plouch
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu attends bien le "feu vert" ? c'est assez long la mise à jour de leur base virale
tu désactives ton AV?
Regarde que ton firewall ne bloque pas ou que ton niveau de sécu sur IE ne soit pas trop élevé
sinon change d' AV online - tant pis!
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.secuser.com (Secuser)
@ plouch
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
baptiste1
Messages postés
5
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
8 juin 2005
7 juin 2005 à 21:48
7 juin 2005 à 21:48
Voilà,
alors ça a vraiment pas l'air de marcher, mais c'est peut être un problème de firewall, mais ça je peux pas y faire grand chose.
Par contre, j'ai fait un scan avec panda que voici :
Incident Statut Analyse
Adware:Adware/Popuper No Désinfecté C:\WINDOWS\System32\intmon.exe
Adware:Adware/Popuper No Désinfecté C:\WINDOWS\system32\intmon.exe
Virus:W32/Bagle.CA.worm No Désinfecté Dossiers personnels\Éléments supprimés\ \It_about_you.rar[123.exe]
Merci
alors ça a vraiment pas l'air de marcher, mais c'est peut être un problème de firewall, mais ça je peux pas y faire grand chose.
Par contre, j'ai fait un scan avec panda que voici :
Incident Statut Analyse
Adware:Adware/Popuper No Désinfecté C:\WINDOWS\System32\intmon.exe
Adware:Adware/Popuper No Désinfecté C:\WINDOWS\system32\intmon.exe
Virus:W32/Bagle.CA.worm No Désinfecté Dossiers personnels\Éléments supprimés\ \It_about_you.rar[123.exe]
Merci
Utilisateur anonyme
7 juin 2005 à 22:58
7 juin 2005 à 22:58
arghhh!
même avec Panda ça plante...
[Incident Statut Analyse]
Process File: intmon or intmon.exe
Process Name: Unknown Spyware
http://www.liutilities.com/products/wintaskspro/processlibrary/intmon/
recherche/ localisé dans system32--> supprime intmon.exe
je te mets la procédure des familles de suppressions de fichiers au cas où
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) Explorateur Wind./recherche et supprime
déploie-->C:\-->WINDOWS\-->System32\-->vire! intmon.exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
--------- ----------- -------------- -------------- --------------- -------------
Virus:W32/Bagle.CA.worm No Désinfecté Dossiers personnels\Éléments supprimés\ \It_about_you.rar[123.exe]
Tu dois avoir dans ton courrielleur, un e-mail dans les "éléments supprimés" mais non détruit - voilà 1 exemple d'un fichier qu'un AV online ne peut analyser (d'où les messages dont tu me parlais plus haut)
Pour info : It_about_you.rar/c'est le Virus Bagle.BF
Bagle.BF est un virus qui se propage par courriel. Il se présente sous la forme d'un message dont le titre et le corps sont vides, accompagné d'un fichier joint avec une extension .RAR .....It_about_you.rar ......
http://www.secuser.com/alertes/2005/baglebf.htm
même avec Panda ça plante...
[Incident Statut Analyse]
Process File: intmon or intmon.exe
Process Name: Unknown Spyware
http://www.liutilities.com/products/wintaskspro/processlibrary/intmon/
recherche/ localisé dans system32--> supprime intmon.exe
je te mets la procédure des familles de suppressions de fichiers au cas où
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) Explorateur Wind./recherche et supprime
déploie-->C:\-->WINDOWS\-->System32\-->vire! intmon.exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
--------- ----------- -------------- -------------- --------------- -------------
Virus:W32/Bagle.CA.worm No Désinfecté Dossiers personnels\Éléments supprimés\ \It_about_you.rar[123.exe]
Tu dois avoir dans ton courrielleur, un e-mail dans les "éléments supprimés" mais non détruit - voilà 1 exemple d'un fichier qu'un AV online ne peut analyser (d'où les messages dont tu me parlais plus haut)
Pour info : It_about_you.rar/c'est le Virus Bagle.BF
Bagle.BF est un virus qui se propage par courriel. Il se présente sous la forme d'un message dont le titre et le corps sont vides, accompagné d'un fichier joint avec une extension .RAR .....It_about_you.rar ......
http://www.secuser.com/alertes/2005/baglebf.htm
7 juin 2005 à 16:38
Merci pour ta réponse,
j'ai essayé à peu près tout mais ça n'a pas suffi. Pour le scan online, j'ai un petit problème, apparemment il veut pas scanner l'ordi en entier, où des répertoires, il faut faire ça fichier par fichier ?
Merci
Baptiste