Toujours la avec mon trojan fx jasbom

CRUNCH -  
 Utilisateur anonyme -
bonsoir
je m'en sors pas !!
après avoir lancer un scan chez RAV
voila ce qui se passe

Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
donc l'analyse ne se fait pas malheureusement toujours au même point

merci pour votre aide

14 réponses

  1. Utilisateur anonyme
     
    salut

    essaye en faisant ceci:
    ouvre internet explorer > outils > options internet > securité
    selectionne la zone internet (icone planete)
    et clic sur "niveau par défaut"
    clic sur appliquer, puis sur ok

    reessaye le scan en ligne
    0
  2. CRUNCH Messages postés 5 Date d'inscription   Statut Membre
     
    merci pour l'aide mais toujours pareil même en baissant le niveau
    comment faire
    merci
    0
  3. Utilisateur anonyme
     
    J'ai pas parlé de baisser le niveau mais de cliquer sur :
    "niveau par défaut"

    sinon tu as essayé avec d'autres av en lignes ?
    0
  4. CRUNCH Messages postés 5 Date d'inscription   Statut Membre
     
    re
    excuse j'ai bien fait niveau par défaut
    j'ai essayé panda, kaspersky,
    ils ne vont jamais jusqu'au bout de l'nalyse l'ordi s'éteint au moment où il trouve le fichier vérolé
    que faire ??
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu as le nom du fichier en question ?
    0
  7. CRUNCH Messages postés 5 Date d'inscription   Statut Membre
     
    non je ne l'ai pas le nom du fichier
    même plus possible de faire une anayse viruscan ca plante aussi..
    je suis complètement perdue dans tout cela

    a +
    0
  8. CRUNCH Messages postés 5 Date d'inscription   Statut Membre
     
    voila le résultat
    t'en dis quoi ?
    merci d'avance

    Logfile of HijackThis v1.99.1
    Scan saved at 21:28:12, on 14/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Microsoft Office\Office10\msoffice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\CG\LOCALS~1\Temp\Rar$EX02.656\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120678153390
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F901A01B-58A5-43B4-9330-1F8EA672E134}: NameServer = 80.118.196.42 80.118.192.112
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  9. Utilisateur anonyme
     
    celui ci est suspect:

    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
    tu connais ?

    essaye de la faire analyser ou fais un clic droit dessus > propriété
    et dis nous si un nom de société est indiqué
    0
  10. CRUNCH Messages postés 5 Date d'inscription   Statut Membre
     
    comment faire clic droit sur la fameuse ligne ca ne marche pas
    en plus le micro plante et une page sur fond bleue arrive
    avec un message d'erreur IRQL-NOT-LESS-OR-EQUAL
    a +
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est calme se soir
    0
  12. Utilisateur anonyme
     
    il sont tous aux feux d'artifices !!
    0