virus w32.kelvir impossible à eliminerRésolu/Fermé

Question

bonjour j'ai un pb :par msn nous avons été contaminé malgré norman antivirus et antispyware. Par "symantec" j'ai effectué un scan en ligne dont voici les résultats:
C:\bolket.exe est contaminé par W32.Kelvir
C:\WINDOWS\system32\34yf28fg.exe est contaminé par Adware.FavoriteMan
C:\WINDOWS\system32\bolket.exe est contaminé par W32.Kelvir
C:\WINDOWS\system32\winakcore.dll est contaminé par Adware.VirtuMonde
C:\WINDOWS\system32\winaklsp.dll est contaminé par Adware.VirtuMonde
C:\WINDOWS\system32\winakrules.dll est contaminé par Adware.VirtuMonde
C:\WINDOWS\system32\winakupd.dll est contaminé par Adware.VirtuMonde

"symantec" m'a proposé un programme de désinfection que j'ai accepté mais à la fin de l'application il me dit qu'il n'a pas trouvé w32.kelvir dans mon ordi ????
à chaque connection j'ai tjrs ce message me demandant si je veux ouvrir le fichier "msnmsgesc.exe" ce que je n'accepte bien entendu pas mais àla connection suivante il est toujours là
quelqu'un pourrait-il m'aider ? je suis pas très féru en informatique ...!
merci d'avance

Utilisateur anonyme · Answer

slt, toujours debout lol¤Démarre en mode sans echec : Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------------------------------ ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage  Cocher afficher les dossiers cacher  Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"  Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements.  Et appliquer ! ------------------------ensuite recherche et supprime ce qui est en gras en suivant le cheminC:\bolket.exe C:\WINDOWS\system32\34yf28fg.exe C:\WINDOWS\system32\bolket.exe C:\WINDOWS\system32\winakcore.dll C:\WINDOWS\system32\winaklsp.dll C:\WINDOWS\system32\winakrules.dll C:\WINDOWS\system32\winakupd.dll ------------------redemarre en mode normal-------------------Ensuite refais un scan pour verification !et enfin:télécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le forumSi tu as des questions, n hesites pasa+

jean38 · Answer

salut et bien vu, ton probleme est msnmsgesc.exe donc que tu peux dejà essayer: A/ si tu ne les as pas, telecharge: Spybot S&D 1.4 et Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/ http://www.safer-networking.org/fr/index.htmlpuis surhttp://www.florensac-chasse-trap.compointe ton curseur sur « section virus » sans cliquerclick sur le menu qui apparaît et chargeCleanUp312.exe ne les utilise pas tout de suite idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)4) lance hijack et fixeO4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1094475997000.kit.sexequalite.com/14158/CD/JF18ans-.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cabO20 - AppInit_DLLs: MsgPlusLoader.dll execute cleanup312.exe tu relances tes scan ad aware puis spy boot redemmare et refait un log hijack

jean38 · Answer

et verifie temps que tu es en sans echec que tu ne trouves pasmsnmsgesc.exe dans C:/WINDOWS/system32si tu le trouves, tu le vires

babeth · Answer

juste une question : j'ai l'antispyware de microsoft , donc est_ce qu'il n'y a pas incompatibilité ? ma question est peut être débile mais dsl je suis pas fortiche !!!!

babeth33 · Answer

euh c'est encore moi ! entre temps je me suis devenue membre de CCM !en attendant la réponse pour l'antispyware j'ai refait mode sans echec ...et recherché "msnmsgesc.exe" mais je l'ai toujours pas trouvé.

jean38 · Answer

salut refait un log hijack et post le pour verif.

balltrap34 · Answer

salutpour le voirAffiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connuPuis fais "Ok" pour valider les changements.Et appliquer

Utilisateur anonyme · Answer

Merci d avoir pris le relai mes amis !!Vous inquietez pas babeth, vous pourrez passer vos soiree a vous reposez prochainement lol ^^A bientot

balltrap34 · Answer

salut regis

Utilisateur anonyme · Answer

salut balltrap,t as passer un bon dimanche?merci a toi et jean d avoir continuer a aider babeth, c est simpa a vous de prendre le relai, je trouve qu il y a vraiment un bon esprit de solidarité et d entraide sur ce forum, et je trouve ca tres bien !ca va? dimanche pas trop fatiguant?a+

balltrap34 · Answer

oui super dimanche

jean38 · Answer

salut regis,je trouve dimanche un peu attristant, plein de demande, des becannes avec des infections d'enfer, beaucoup de travail et très peu de retour...???pas de merci et meme pas de relevé de post??çà paie pas ces jobs (paiement moral bien sur)heureusement qu'on retrouve les amis çà fait du bien, enfin la semaine redemarre, on va penser un peu au boulot.A+jean

Utilisateur anonyme · Answer

re ,oui qd y a pas de retour, c est vrai que ca donne pas un punch de reprendre des postes je te l accordeeffectivement je n ai vu que les noms des habitués en fin de ligne, j espere qu il vont donner satisafactiona+

balltrap34 · Answer

il y a des jour avec et des jours sans lolse qui me fait le plus ch***c est comme je part la semaine je ne peut pas suivre

jean38 · Answer

c'est exactement çà balltrap, je viens de coucher mes schrtoumpfs et au lieu de me la couler douce devant un navet à la télé, je continu à cliquer en esperant voir les choses bougées avant de partir pour toute la semaine... mais nada, on les confie à regis...

babeth33 · Answer

et les gars soyez pas desespéré c'est super ce que vous faites.Vous vous rendez pas compte !!!bon d'accord ya tjrs des indélicats pour pas être reconnaissant mais dites vous que c'est des c...et qu'il vaut mieux arreter là les échanges !moi je vous remercie++++ et si je pouvais je vous ferai une bise!!!

Utilisateur anonyme · Answer

coucou babethtu n as pas trouvé ceci avec la fonction rechercher?  msnmsgesc.exe dis nous juste si tu le trouvea+

babeth33 · Answer

je suis un peu perdue ce soir !j'ai refait hijack :Logfile of HijackThis v1.99.1Scan saved at 20:43:04, on 06/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Norman\bin\ZANDA.EXEC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\NORMAN\Nvc\BIN\NVCSCHED.EXEC:\NORMAN\Nvc\BIN
ipsvc.exeC:\NORMAN\Nvc\BIN
vcoas.exeC:\Norman\bin\NJEEVES.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\D-Link AirPlus\AirPlus.exeC:\Norman\bin
iu.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Collet\Mes documents\Mes fichiers reçus\Nouveau dossier\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exeO4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exeO4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exeO4 - Global Startup: D-Link AirPlus.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1094475997000.kit.sexequalite.com/14158/CD/JF18ans-.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{911322F5-319E-4448-A86C-E11D5A9669BF}: NameServer = 212.27.32.176,212.27.32.177O17 - HKLM\System\CCS\Services\Tcpip\..\{E3359F6E-178E-47F9-A81B-65E354A428CC}: NameServer = 212.27.32.176,212.27.32.177O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exeO23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXEO23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXEO23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN
vcoas.exeO23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeet voila

Utilisateur anonyme · Answer

lol on les confie à regis... << lol c est simpa !!c est super oui mais qd tu fais les demarches et que tu passes du temps sur un soucis et qu a la fin on ne s est meme pas si cela a fonctionné, parfois dur dur pour reprendre le probleme de qqunEn tout cas vous etes tres agreable babeth, ca fait plaisir de rencontrer des gens comme vouset une seule bise :-( lol

babeth33 · Answer

comme j'ai dit à Jean j'ai pas fait spybot.... car je lui avais demandé si pas d'incompatibilité avec microsoft anti spyware

babeth33 · Answer

je me suis inscrite sur CCM mais je sais pas trop comment fonctionne le forum : j'avais plusieurs interlocuteurs et je sais pas comment et a qui répondre !!!

Utilisateur anonyme · Answer

re,tu as pas du voir mon message loltu n as pas trouvé ceci avec la fonction rechercher? msnmsgesc.exe dis nous juste si tu le trouve PS: IL y a incompatibilité lorsque c est les antivirus et les pare feupour les anti spywares pas des soucis !tu as la derniere version de spybot?ad aware tu l as?a+

jean38 · Answer

pardon jsute un petit coupe pour regis après si tu peux jeter un oeil au post de cleuziou, t'as du boulot pour toute la nuit...lolbon courage à vbabeth son log est inchangé.A+ regis

Utilisateur anonyme · Answer

merci jean,si balltrap ne le prend pas, j y jetterais un oeil okmerci d etre passe, bon courage a toia+ jean !!

babeth33 · Answer

Régis j'avais pas fait tout ce que Jean demandait je vais m'y mettre !! mais que veut dire "fixer" ?  c'était pas au programme de mes études!!! ou alors j'ai fat impasse !

babeth33 · Answer

Régis j'avais pas fait tout ce que Jean demandait je vais m'y mettre !! mais que veut dire "fixer" ?  c'était pas au programme de mes études!!! ou alors j'ai fat impasse !

Utilisateur anonyme · Answer

re,donc je reprend a l endroit ou tu comprends pas mais fait ce qu il y a avant bien sur"4) lance hijack et fixe O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1094475997000.kit.sexequalite.com/14158/CD/JF18ans-.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab O20 - AppInit_DLLs: MsgPlusLoader.dll "Voila, tu relances hijack thisclic sur "do a system scan and save logfile"tu fermes le bloc note,il te reste une page avec des cases a cocher sur la gauche;tu coches UNIQUEMENT les lignes que jean t as indique c est a dire celle qui sont au dessu (au passage les sites X << hum hum lol)une fois tu as bien coche les memes lignes tu clik sur fix checked puis tu refermes hijack this !ensuite tu fais grace a la fonction rechercher (la loupe) la recherche de msnmsgesc.exe et supprime le (te trompe pas)ensuite tu lances ad aware et spybot , tu supprimes tous ce qu il trouve et tu nous reposte un hijack thisSi tu n as tjr pas compris, hesites surtout pas, je m ennui donc je pourrais te reepliquer lolbon courage, surtout n hesite pasa+

babeth33 · Answer

excuse moi encore mais le terme "fixe" ça veut dire quoi ?je crois que je vais me faire un café , je vais en avoir besoin !

Utilisateur anonyme · Answer

re,le terme fix checked signifie supprimer ! c est pour cela que je te disais de bien verifier que tu t es pas tromper qd tu as cocher les petites casesvoila, si t as des questions hesites pasa+

babeth33 · Answer

a toute si je survie !!!

Utilisateur anonyme · Answer

tu sais ce n est pas compliqué et bien detaillé, tu devrais t en sortir facilement et rapidementa+

babeth33 · Answer

je comprends pas : j'essaye de telecharge chez ....lavasoftusa , y veut pas se mettre en français et je comprends pas ou telecharger

Utilisateur anonyme · Answer

re,http://www.lavasoftusa.com/default.shtml.frici sur downloaded nowa+

Utilisateur anonyme · Answer

mince, hj arrive pas a te mettre le lienbref fais ca,clik sur choose languagemet francais puis clik sur la foto ad aware se 1.06decend puis sur Download Ad-Aware 1.06 Now (le truc vert)puis downloaded now en haut a gauchea+

babeth33 · Answer

pour ad_aware c'est fait ,ouf!mais pour spybot je peux pas joindre :http://www.safer-networking.org/fr/index.htlmsi t'en a marre , on peut remettre ça à plus tard!!

Utilisateur anonyme · Answer

re, non j en ai pas marre loltu as qu a remettre spybot plus tardfais la suite de la manipa+

babeth33 · Answer

bon , j'ai téléchargé adaware,Cleanup312, A2free , je laisse tomber pour l'instantSpybot et j'essaye les mises à jour Mais comment je les fait ces maudites mises à jour ? adaware veut tjrs pas se mettre en français alors en anglais ça donne quoi ?

balltrap34 · Answer

salutle serveur de spyboot est hors servicevoila un lien sur mon serveur pour le langaga francaishttp://pageperso.aol.fr/Balltrap34/pllangs.exe

babeth33 · Answer

est ce que j'ai vraiment besoin de suite de ces mises à jour ?pour continuerje comprends pas Jean me disait :met à jour spybot,ad aware , a2free sur internet(tu trouves l'option ds les menus)  je cherche et trouve pas

babeth33 · Answer

bsr balltrap ! ok je vais le chercher là-bas ...à de suite car je suis la gourde de service ce soir !!!

balltrap34 · Answer

pour les mise a jour adaware quant tu l auras mis en francais tu verrat quand tu le lance il y a marquer en bas a droiterechercher MAJ maintenant tu clik dessuspour spyboot se n est pas possible pour l instant serveur hors servicepour A2 tu le lance et tu clik sur actualiser par connection internet

babeth33 · Answer

je suis allée sur ton serveur. je l'ai enregistré , fo-t-il l'executer ?et pour ad aware, cleanup, A2free je les ais aussi enregistré ;qd Jean me disais ne les utilises pas de suite ,ça veut dire ne pas les executer ? et pour les MAJ, coment faire ?

balltrap34 · Answer

pour le langage execute le ensuite lance adaware et clik sur la roue cranter en haut a droiteensuite clik sur interface ensuite tu clik sur la pettite fleche a cote de langage file et tu met sur french et tu clik ensuite sur proced en bas a droitepour les autres prog tu les execute tu les met a jour une fois a jour tu les ferme a utiliser pour scanner plus tard

Utilisateur anonyme · Answer

tjr au poste lol

balltrap34 · Answer

fidele lol

Utilisateur anonyme · Answer

salut babeth,tu as des questions?ou ca t arrangerais que je detaille +a+

babeth33 · Answer

je comprends vraiment rien , je sais pas si je vais pas abandonnerje suis allée ds mon fichier ad-aware ,il était tjrs en anglais et le scan a démarré automatiquement alors que Jean m'avait dit de pas lancer de scan      ?je comprends pas :ton lien perso , je l'ai enregistré il fo que je l'execute ?

balltrap34 · Answer

oui je t est dit de lexecuteret seulement apres tu lance adaware et tu suis la procedure que je t est mis plus haut

babeth33 · Answer

Regis je suis perdue , j'ai pas avancé avec les mise à jour et je sais pas si j'ai pas fait de conneries...t'as lu ce que j'ai mis à Balltrap ?

balltrap34 · Answer

non tu nas pas fait de betisefait se que je t est dit au message n°51

Utilisateur anonyme · Answer

re babeth,ca t arrangerais si je t explik tout en detail?ca va prendre un peu de temps mais pg mais surtout abandonne pas !a+

Utilisateur anonyme · Answer

oui ; le lien tu l executeensuite lance adaware et clik sur la roue cranter en haut a droite ensuite clik sur interface ensuite tu clik sur la pettite fleche a cote de langage file et tu met sur french et tu clik ensuite sur proced en bas a droite

balltrap34 · Answer

regis est plus pedagogue que moi il vas t expliquer

Utilisateur anonyme · Answer

lol balltrap

Utilisateur anonyme · Answer

babethhhhhhhhhhhdis moi ou tu es arrivé et ou tu bloques,je te detaillerais tout tout tout,debut juque la finje suis simpa hein?? lol

Utilisateur anonyme · Answer

oui/non?partie?

balltrap34 · Answer

elle a craquer

babeth33 · Answer

ouiiiiiiiiiiiiiiiiiiiiiii stp

babeth33 · Answer

bon je me reprends avant de craquer !!j'ai adaware et a2free mis à jour + j'ai cleanup Mais j'ai toujours pas Spybot ...je le laisse tomber ,on réessayera plus tardmaintenant je vais essayer de poursuivre la procédurede Jean !!

babeth33 · Answer

non Balltrap j'a pas encore craqué mais je fume clope sur clope!!!!

Utilisateur anonyme · Answer

ben c est cool tu avances !! spybot ouai o vera a la fina+

Utilisateur anonyme · Answer

stress pas loltu vas y arriver sinon on est lamoi jvais te repeter 50fois si il fo pr que tu comprennes !t inquiete pas , eh non elle a pa encorec craquer lolbcp de femmes sur le forum lola+

babeth33 · Answer

je fais un effort ..mon mari se fout de moi à coté !!je reviens de suite aprés mode sans echec et compagnie !!!!

Utilisateur anonyme · Answer

mdr le mari se moque mais en tout cas il laisse la femme le faire lola+

babeth33 · Answer

et merde j'avais pas compris l'allusion au X tout à l'heure !! c'est quoi ce truc...je vais avoir une petite discussion conjuguale ou familiale (ai 4 enfants)...bon àtoute fo travailler !

Utilisateur anonyme · Answer

surtout je veux pas foutre la merde moi !! j aurais du me taire lol

babeth33 · Answer

le mari arrive (pas beaucoup plus malin) ! pas de pb pour la découverte ; j'assume les cochoneries à ma femme (LOL)Nous avons un pb : en mode sans echec, nous ne pouvons lancer hijak ! nos en sommes bien au 4) de la procédure

Utilisateur anonyme · Answer

re,que ce passe t il qd vs le lancer?retourner en mode sans echec, clik droit sur hiajck this, renomme le en babeth.com, peut etre que ca va marchera+

Utilisateur anonyme · Answer

re,repasse en mode sans echec, et fais une recherche de hijack this grace a la fonction recherchersi tu ne le trouves pas fais le en mode normala+

balltrap34 · Answer

desoler mais le hijack il faut le faire en mode normalen sans echec il y a de grande chance de ne pas voir tous les process et les problemes

Utilisateur anonyme · Answer

ben la nana elle assure, tu me la prete lol?cette histoire de trojans?a+

balltrap34 · Answer

regis hijack en mode normal

babeth33 · Answer

log hijack réalisé en mode normal ; voir ci-dessusDonc all is good ?maintenant faut il refaire qq chose en mode ss echec : recocher ...C'est une passion ou un métier ce que vous faites ?En tout cas toutes nos félicitations pour votre efficacité et votre patience !!!!!!!!!!(je garde ma femme tout de même)je vos la repasse, je vais prendre une douche (travail demain oblige)

Utilisateur anonyme · Answer

salutpr moi c est clean !!Pense a mettre un pare feu aussi, telechargeable sur le net gratuitement, si ca t interresse fais moi signemaintenant il te reste plus qu a cacher tes fichiers que tu avais fais apparaitre+reactiver ta restau systeme en decochant la casebien sur si balltrap dis que c est bon aussi !ad aware c est clean?spybot telecharge le qd tu peuxmoi c est une passiona+

babeth33 · Answer

encore  ? _est ce que les logiciels que vous m'avez fait charger nous protègent ?-est ce qu'il fo les lancer de temps à autres ...._je croyais avoir un pare feu avec Windows en plus l'analyse du risque de mon ordi par symantec me disais que j'étais bien protégé....un MEGA merci à vous 3 , Regis ,Jean38 et Balltrap !!!!c'est pas pour dire mais j'aimerai pas vous recontacter sur CCM trop rapidement !!!! par contre si vous passiez ds le  33 ....bon je vais aller rejoindre ma moitié si je veux pas qu'il retourne sur siteX !!!!!!    allez BISOUX .

Utilisateur anonyme · Answer

coucou,pour etre en  securite et eviter les infections:*un antivirus a jour*un pare feu:quelques adresses ici:http://www.inoculer.com/firewall5.php3---->si tu le telecharges et tu as du mal demande sur le forumNB; si tu telecharges, il faut desactiver celui de windows*spybot a jour < le passé toutes les semaines + mises a jour*ad aware < idemspybot et ad aware sont 2a nti spywares !!PS: reactive ta restauration systeme et caches les fichiers < n oublies pasPS1: c est ou le 33? lol kronenbourg?Si tu as des question n hesites pas

babeth33 · Answer

ok bien recu ;   bises du bordelais et de son bon vin.ENCORE MERCI

Utilisateur anonyme · Answer

De rien,a bientot et tout le merite reviens a Jeanje peux passer quand? lola+ douce nuit

babeth33 · Answer

bonjour !!!mais non j'ai pas rêvé , le ménage a bien été fait ds l'ordinateur !!dur le réveil ....mais ça valait le coup .@+++++

Utilisateur anonyme · Answer

tu vois c etait pas si compliqué lolinstalle un pare feu pour eviter des infectionsbonn journeea+

RoMan94 · Answer

Logfile of HijackThis v1.99.1Scan saved at 18:44:24, on 13/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\csrss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\Ati2evxx.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\system32\svchost.exeD:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeD:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeD:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXED:\Program Files\Norton Internet Security Professional\Norton AntiVirus
avapsvc.exeD:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXED:\WINDOWS\system32\svchost.exeD:\WINDOWS\system32\wdfmgr.exeD:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeD:\Program Files\Messenger Plus! 3\MsgPlus.exeD:\WINDOWS\system32\CTHELPER.EXED:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeD:\Program Files\Logitech\iTouch\iTouch.exeD:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXED:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeD:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\Program Files\Java\jre1.5.0_02\bin\jusched.exeD:\Program Files\Winamp\winampa.exeD:\WINDOWS\system32\msnmsgesc.exeD:\WINDOWS\system32\ctfmon.exeD:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\Skype\Phone\Skype.exeD:\WINDOWS\NCLAUNCH.EXeD:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeD:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\Program Files\Mozilla Firefox\firefox.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeD:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exeD:\WINDOWS\system32\wuauclt.exeD:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeD:\WINDOWS\System32\alg.exeD:\Program Files\Winamp\winamp.exeE:	elechargement\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dllO4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exeO4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security Professional\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exeO4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitemfu32.exeO4 - HKLM\..\Run: [HELPER] D:\WINDOWS\system32	emp532.exe -NO4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silentO4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [NCLaunch] D:\WINDOWS\NCLAUNCH.EXeO4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exeO4 - HKCU\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeO8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLLO20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus
avapsvc.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exemerci pour l'aide :)

Utilisateur anonyme · Answer

salut,deja,dis bonjour !dis ton probleme clairement (comme clik me par exemple)expose bien ton souciscree ton propre postesinon c pas la peinea+

Utilisateur anonyme · Answer

salut,tu vides simplement ta corbeille, il y a quelque chose dedans?et tu refais un scan et tu recolle le resultata+

lau06 · Answer

AU SECOURS!!!J'ai été infecté par ce ver moi aussi! et voilà ce q me répond symantec : 80481 files scanned, 15 file(s) infected on your disk drives.     No viruses were detected in memory.Your computer is free of known threats.  Virus Detection does not check compressed files.Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory.The scan was cancelled before finishing. To restart the scan, click here.Your computer is free of known threats.  Virus Detection does not check compressed files.Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Note: The scan was cancelled before finishing. There may be more infected files on this computer.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here.C:\2.exe is infected with W32.Kelvir  C:\Temp\180SAInstaller2.exe is infected with Adware.180Search  C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.WinTaskAd  C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.MediaPass  C:\Program Files\Media Access\MediaAccess.exe is infected with Adware.MediaPass  C:\Program Files\Media Access\MediaAccK.exe is infected with Adware.MediaPass  C:\Documents and Settings
ico\52.exe is infected with W32.Kelvir  C:\Documents and Settings
ico\52a.exe is infected with W32.Kelvir  C:\Documents and Settings
ico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\2[1].exe is infected with W32.Kelvir  C:\Documents and Settings
ico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\istdownload[1].exe is infected with Adware.Istbar  C:\Documents and Settings
ico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\2[1].ccc is infected with W32.Kelvir  C:\Documents and Settings
ico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCLar2[1].exe is infected with Adware.MediaPass  C:\Documents and Settings
ico\Local Settings\Temp\jfgudk.exe is infected with Adware.Istbar  C:\Documents and Settings
ico\Local Settings\Temp\RarSFX1ar2.exe is infected with Adware.MediaPass  C:\Documents and Settings\All Users\Documents\arun.exe is infected with Trojan Horse   C'est grave docteur?

Utilisateur anonyme · Answer

slt grave non,enfin si vu que tu es pas mal infectémais ca le don de m enerver de planter ses resultats sur le poste de quelqu un !moi je te donnerais une reponse que si tu cree un poste donc nico soit tu cree un poste tu auras + de reponse + d aide et ca sera plus lisible tu crois pas?a+

lau06 · Answer

dsl regis c la prémière fois q je viens ici et je ne connais pa les règles de ce site.de plus je suis une brele en info.Il faut q je cré un nouveau post avec un nouvu titre c ca?

Utilisateur anonyme · Answer

oui exactement,clik sur cree un nouveau message en haut !!et la tu inscrit ton message avec un titre approprié, puis tu le met ds virus/securite (tu coches la case) et voilasurtout n oublie pas de lire la charte ccma+si tu as du mal demandea+

Utilisateur anonyme · Answer

salut,ca c est rien de grave, pas d affolement babeth lolc est juste -> Suspicious  loldis moi ta poubelle est vide? il y a rien dedans?si oui on va passer a un tit logiciela+

Utilisateur anonyme · Answer

salutce serait pas la corbeille de norton des fois ?Jete un oeil du coté des options de norton

Utilisateur anonyme · Answer

re,installe ceci:http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.htmlpusi tu le lances, et tu suis le chemin C:\RECYCLER\S-1-5-21-1791968210-1786013104-601649644-500\ et fais coulisser le Dc1.exe dans la colonne de droite, puis supprimesi tu as des questions n hesites pas, si tu bloques idemsi tu as reussi refais un scana+

Utilisateur anonyme · Answer

salut moe,moi j ai fais de meme avec chaos shredder chez moi et il se trouve j ai le meme chemin (pas la meme serie), donc je penses qu il va le trouver de son cotéa+

Utilisateur anonyme · Answer

ouais, chaos devrait le virer, c'est peut etre aussi un fichier resté dans la poubelle sur un autre compte d'utilisateur.

babeth33 · Answer

ah ah !!!Scan started at 06/13/2005 22:32:10 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 31680	Directories: 3038	Archives: 955	Size(Kb): 1335431	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 39

Utilisateur anonyme · Answer

salut le couple lolalors comment avez vous fait? chaos shredder?PS: tu as fais acquisition de spybot? si jme souiens le serveur etait HS, tu l as telecharger qd meme?a+

Utilisateur anonyme · Answer

ok babeth,restez sur le meme poste pr l otre ordi tant qu a fairepour cette ordi, n oubliezz pas ---->spybota bientotbonne nuit ^^vs etes vraiment hyper simpa, un plaisir et tres agreable de vous rendre service ps: faites une 5e fille lola+

Jean22 · Answer

Bonsoir à tous!Je me permet juste de venir dire un grand merci à tout ceux qui ont aidé babeth33! J'avais le meme trojan et là j'ai réussi à l'effacer grace à vous! Pi par la meme occasion j'ai découvert cleanup312 et A2free qui ont l'air bien utiles.Encore merci!!a+

Utilisateur anonyme · Answer

coucou,je vois rien de bien gravedis moi il souffre de quoi le 2eme ordi?a+

Utilisateur anonyme · Answer

salut babethun petite aide pour ad-aware ici:http://d42.yousendit.com/F/36SVL6KBHT5631003IILGLP7SU/tutoaw.zipa+

Utilisateur anonyme · Answer

salut moe,je trouve pas ce que tu veux montrer, tu as mis le bon lien?Pour babeth,-les quarantaines de ad aware, tu peux les supprimer-ceux de spybot les purger-ceux de ton antivirus aussi et vide ta poubellesi tu as des questions, pose les, si tu ne sais pas utiliser quelque chose aussi, on se fera un plaisir de t aiderpour le 2eme ordi, as tu fais le scan en ligne comme fais sur l autre?a+

Utilisateur anonyme · Answer

salut regisessaye icihttp://s42.yousendit.com/d.aspx?id=36SVL6KBHT5631003IILGLP7SUc'est un peu long avant le debut du dl, mais le serveur ou je met mes fichiers d'habitude ne reouvre que le 19 juinpour l'aide, c'est juste les trucs basiques, maj, scan, vider quarantaine etc.a+

balltrap34 · Answer

salut moe bizzard ton lien des pop up et j aime pas lol lol

Utilisateur anonyme · Answer

j ai eu la pub fastclikgrrrrrr moe tu veux ma peau?

balltrap34 · Answer

tu reussirat pas a me viruser la la la

Utilisateur anonyme · Answer

salutdsl, ben moi j'en ai pas lol, mais bon je met plus le liensi vous connaissez un site ou je peux heberger quelques fichiers, je suis preneur !!celui que j'utilise d'habitude ne sera reouvert que le 19a+

balltrap34 · Answer

desoler j en connait pasperso j utilise mon site

Utilisateur anonyme · Answer

je vais me renseigner chez mon fai.encore dsl pour le lien :`(

jean38 · Answer

Salut les amis,ben je rentre juste et je vois qu'on s'amuse bien sur CCM.Y a aps de boulot, qu'on fait la fete??? lolA touteJean

Utilisateur anonyme · Answer

Balltrap nous invite au resto !!! lol

balltrap34 · Answer

et et sa vas pas lolje vais pas passer mes frais de route pour vous lolallez un cafe a la rigueur salut a tous

Utilisateur anonyme · Answer

il est un tit peu radin !! lolbon allez jvous invite tous !--------->le resto derriere la poste a 8ha+

Utilisateur anonyme · Answer

avec des croissant alors !!lol

jean38 · Answer

bon si vous insistez,je pourrai peut etre passer mes frais à moi dans des merguez avant le café??enfin sauf pour moe, il veut des croissants... loljean

balltrap34 · Answer

grosse devianse du post ont vas se faire jeter lol  /       \    \    /    /   \    \   \ _____________  _|=============|/A\|             | U/|_____________|_/ \           /  \_________/

Guizmaï · Answer

hey excuzer moi moi jsui po douer en informatikejorai voulu un cou dmain g un probleme g un lien ki senvoi a tou mes contactkan jfai ctrl atl supp il y a project1 ki est lanC (je c po ske c)et sa corespond a bolket.exe dan le processusg rechercher le fichier bolket.exe et jlai suprimer mai il revien a chak foi donc si vou pouvai maider jvou remerci

Utilisateur anonyme · Answer

salut guizmai,en haut de ce message il y a ecrire un nouveau message, clik dessu et cree ton propre poste, sinon on va tout melangera+

babeth33 · Answer

Regis je t'avais laissé un ptit truc au  "128 "  !!!bonne soirée !

Utilisateur anonyme · Answer

salut, on va commencer a bien se connaitre lolA2free et Clean up 312.exe j'en fait quoi ? <<au cas ou tu aurais un fichier infecte detecter dans les fichiers  temp, utilise clean up, sinon tu le passe de temps en temps 1 fois toutes les semaines voir tous les 15j !Pour a², passe le tous les 3semaines..enfin c est aleatoire, jte propose ca mais ca peut variertu les gardes bien sur et les utilises de temps en tempsde meme pour ad aware et spybot, tu fais les mises a jour et tu les passes ttes les semaines , ceux la sont plus important que les autreset tout ces activex que j'ai du prendre pour charger spybot , adaware...ils sont ds un coin de mon ordi ? << ca t en occupe pas, ils sont dans un coin de l ordi, pas de soucyTu t en ai tres bien sorti, felicitationballtrap et jean et moe ont surrement lu le message t inquiete pas et moe n est pas vexé !!si t as des questions, continue, ....pas de problemea+

jean38 · Answer

salu babeth,pour a2 et clean up, garde les et relance les de temps en temps,çà ne fait pas d mal de verifie cela.clean up vide les temp et autres inutils, a2 anti trojan verifiera cela.bonne soirée et à bientôt<.et au fait c'est quoi le petit peuple,??? c'est à la télé qu'on entand çà ... pour lapub tu sais il y a ceux qui tendent la main au autres et je ne sui spas sur qu'il y ai besoin de pub...

balltrap34 · Answer

lol il y a un bug j ai repondu a se message la meme chose que toi d ailleur et avant lol et il y est pas je vais me plaindre non mais

Marie · Answer

Alors moi aussi j'ai choper ce virus ! Et dc j'a fait ce qui est ecrit mai j'arrive pas a suprimer le fichier infecter qui chez moi porte le nom de Jocker.exe ! et a chaque démarage ca ouvre une frenetre aussi avec  "l'éditeur n'a pu être vérifié.voulez vous vraiment executer ce logiciel ? nom : msnmsgesc.exe éditeur : éditeur inconnu type : application source : C:/WINDOWS/system32 " help me !!!!!!!

jean38 · Answer

salut Marie,

as tu essayé celà

après on verra mieux:
A/ si tu ne les as pas, telecharge:

Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

puis sur
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge

CleanUp312.exe
ne les utilise pas tout de suite

idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

A+

Jean

bad_blood · Answer

Je tiens à tous vous remercier pour votre explication pour detruire Kelvir ! j'ai passé la matinée dessus mais j'en susi venu à bout grace a vos post !
merci pour tout et continué comme ca les gars vous faites du super boulot !!

Virus w32.kelvir impossible à eliminer

122 réponses

Discussions similaires

Newsletters