Sujet Précédent Sujet Suivant

[virus detecté]

laetice142240 -  
 Regis59 -
bonjour a tous et bonne année
voila je debute avec internet et l'informatique et j'ai fait ce soir une analyse de mon ordinateur avec norton internet security et il me dit que j'ai 7 fichiers vulnerables et me demandes de les supprimer; d'abord je ne connais pas ces fichiers et il me sembles que se soir j'ai eu plein de pub sur internet avec des fenetre qui s'ouvrai toues seul et que je refermai aussitot est ce que ca a un rapport et que doit-je faire

merci d'avances pour toutes vos reponse
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
 
Salut laeticia

As tu le rapport de ton antivirus?

a+
0
Réponse 2 / 31
laetice142240
 
voila mon rapport d'erreur j'ai mis supprimer sur les 7 fichier detecter potentionnellement arisques et il m'en a laisser 4 en sauvegarde je n'y comprend rien:
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\COMPAQ~1\Local Settings\Temp\bis174.exe,Description :Le fichier C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\bis174.exe est une menace Logiciel publicitaire.
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\COMPAQ~1\Application Data\owns poke move\thedefaultbind01.exe,Description :Le fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\owns poke move\thedefaultbind01.exe est une menace Logiciel publicitaire.
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\COMPAQ~1\Application Data\owns poke move\plusdoesproc.exe,Description :Le fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\owns poke move\plusdoesproc.exe est une menace Logiciel publicitaire.
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\Compaq_Propriétaire\Application Data\owns poke move\Cast cash.exe,Description :Le fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\owns poke move\Cast cash.exe est une menace Logiciel publicitaire.
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\COMPAQ~1\Application Data\owns poke move\fnruluwm.exe,Description :Le fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\owns poke move\fnruluwm.exe est une menace Logiciel publicitaire.
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth\BirdBoob.exe,Description :Le fichier C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth\BirdBoob.exe est une menace Logiciel publicitaire.
Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\Compaq_Propriétaire\Application Data\Option Tons Log\messdupe.exe,Description :Le fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\Option Tons Log\messdupe.exe est une menace Logiciel publicitaire.
0
Réponse 3 / 31
Utilisateur anonyme
 
coucou
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
laetice142240
 
salut regis59 et merci pour ta reponse mais je voulais te repeller que je débute sur l'ordi comme sur internet et que je ne sais meme pas si j'ai de quoi dezipper des dossier sur mon pc et si c'etait le cas ou puije trouver cela et sous quel nom
0
Réponse 4 / 31
Utilisateur anonyme
 
Salut

commence par le telecharger et le mettre dans le c:
Comme sur la video

ensuite essaie de le lancer

si tu n y arrives pas, demande moi, on essaiera ensemble

Bon appetit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
laetice142240
 
voila ce que ça me donne j'espere que j'ai reussi:
Logfile of HijackThis v1.99.1
Scan saved at 13:01:42, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B0805FBE-20A1-B189-1AA2-103ED4F97CB6} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\OPTION~1\messdupe.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Meta Sixth Mp3 Heck] C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth\BirdBoob.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ACTIVE JUMP] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OWNSPO~1\Cast cash.exe
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 6 / 31
Utilisateur anonyme
 
Oui tu as reussis, bravo !!

Maintenant, un autre petit programme qui va me permettre de pouvoir te faire supprimer entierement l infection:

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0
Réponse 7 / 31
laetice142240
 
ca ma demander si je voulais ouvrir ou enregistrer et j'ai simplement ouvert et ce ma donner ca :Rapport fait à 13:33:58.57 le 02/01/2006

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est B423-6742

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/12/2005 22:46 <REP> Messenger Plus!
30/12/2005 22:44 <REP> Blah Link Meta Sixth
23/12/2005 23:33 <REP> Windows Genuine Advantage
21/12/2005 19:00 <REP> BVRP Software
13/12/2005 22:51 <REP> Yahoo! Companion
11/11/2005 19:53 <REP> Viewpoint
02/01/2005 07:13 <REP> Symantec
02/01/2005 07:01 <REP> QuickTime
02/01/2005 07:01 <REP> Apple Computer
02/01/2005 06:58 <REP> Adobe
02/01/2005 06:56 <REP> InstallShield
02/01/2005 06:40 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 144628801536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est B423-6742

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

30/12/2005 22:44 <REP> Option Tons Log
30/12/2005 22:44 <REP> owns poke move
17/12/2005 22:08 <REP> MSNInstaller
15/12/2005 23:47 <REP> Google
11/12/2005 18:10 <REP> eConf
10/12/2005 17:49 <REP> Sun
01/12/2005 20:12 83 sversion.ini
27/11/2005 00:26 <REP> Template
18/11/2005 10:12 648 wklnhst.dat
16/11/2005 12:25 <REP> InterTrust
16/11/2005 12:20 <REP> Sonic
16/11/2005 12:20 <REP> Leadertech
16/11/2005 12:12 <REP> AdobeUM
16/11/2005 12:12 <REP> Adobe
11/11/2005 20:36 <REP> InterVideo
11/11/2005 20:14 <REP> Macromedia
11/11/2005 19:58 <REP> HPQ
11/11/2005 19:55 <REP> Help
11/11/2005 19:53 <REP> You've Got Pictures Screensaver
11/11/2005 19:18 62 desktop.ini
11/11/2005 19:18 <REP> Identities
11/11/2005 19:18 <REP> Apple Computer
11/11/2005 19:18 <REP> Symantec
11/11/2005 19:18 <REP> Microsoft
11/11/2005 19:18 <REP> SampleView
11/11/2005 19:18 <REP> .
11/11/2005 19:18 <REP> ..
3 fichier(s) 793 octets
24 R‚p(s) 144628801536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est B423-6742

R‚pertoire de C:\Documents and Settings\Default User\Application Data

11/11/2005 19:17 <REP> Apple Computer
11/11/2005 19:17 <REP> Symantec
11/11/2005 19:17 <REP> SampleView
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 144628801536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est B423-6742

R‚pertoire de C:\Documents and Settings\mes documents

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est B423-6742

R‚pertoire de C:\WINDOWS\Tasks

30/12/2005 22:44 294 B1D5B4DF93FA329F.job
27/12/2005 13:50 344 Connexion facile … Internet.job
14/12/2005 23:19 564 Norton AntiVirus - Analyser mon ordinateur - Compaq_Propri‚taire.job
11/11/2005 19:50 302 HPCeeSchedule.job
02/01/2005 07:16 392 Symantec NetDetect.job
25/11/2004 05:18 <REP> .
25/11/2004 05:18 <REP> ..
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
7 fichier(s) 1ÿ967 octets
2 R‚p(s) 144ÿ628ÿ797ÿ440 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 8 / 31
Utilisateur anonyme
 
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {B0805FBE-20A1-B189-1AA2-103ED4F97CB6} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\OPTION~1\messdupe.exe

O4 - HKLM\..\Run: [Meta Sixth Mp3 Heck] C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth\BirdBoob.exe

O4 - HKCU\..\Run: [ACTIVE JUMP] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OWNSPO~1\Cast cash.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Compaq_Propri‚taire\Application Data \Option Tons Log

C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth

C:\Documents and Settings\Compaq_Propri‚taire\Application Data \owns poke move

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B1D5B4DF93FA329F.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 9 / 31
laetice142240
 
juste une question avant de faire tout ça
car depuis tout a l'heure je ne sais meme pas ce que je suis entrain de faire alors est ce que cette demarche a pour but de supprimer ces fichiers vunerables et si oui est ce que c'etait des virus
je me sens completement perdu face a toutes ces donnees et tout ces thermes informatiques et j'ai peur de faires une betise
0
Réponse 10 / 31
Utilisateur anonyme
 
Grrrrrrrr, mon poste a zappé, le site etait en maintenance

Je recommence:

car depuis tout a l'heure je ne sais meme pas ce que je suis entrain de faire

Tu m as généré le rapport d hijack this afin de localiser certaine infection et les supprimer.Lopxp m as permis de localiser les fichiers a supprimer.

alors est ce que cette demarche a pour but de supprimer ces fichiers vunerables et si oui est ce que c'etait des virus

Cela permet de supprimer les fichiers infectés par lop.com, chopé avec MSN+

je me sens completement perdu face a toutes ces donnees et tout ces thermes informatiques et j'ai peur de faires une betise

Il me semble que j ai plutot bien expliqué, tu as juste a suivre ce que j indique, et tu n auras aucuns soucis.Lis avant de tout faire, ce que tu dois faire et si tu ne comprends pas qqchose, demande sur le forum sans probleme

Si tu as un soucis, n hesites pas (une question ou autre)

a+
0
Réponse 11 / 31
laetice142240
 
salut regis59</gras au secours je narrive pas a retrouver les dossiers
Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Compaq_Propri‚taire\Application Data \Option Tons Log

C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth

C:\Documents and Settings\Compaq_Propri‚taire\Application Data \owns poke move
aide moi s'il te plait
et au fait maintenant que je suis sortie du mode sans echec je doit peut etre remetre tout comme c'etait avant( Rend visible les fichiers cachés et système )....
0
Réponse 12 / 31
Utilisateur anonyme
 
coucou,

et au fait maintenant que je suis sortie du mode sans echec je doit peut etre remetre tout comme c'etait avant( Rend visible les fichiers cachés et système )....

Ne t inquietes pas pour cela, tu ne cours aucuns risques a les afficher, je te le dirais quand il faudra les recacher.ok?

Pour ceci
C:\Documents and Settings\Compaq_Propri‚taire\Application Data \Option Tons Log

C:\Documents and Settings\All Users\Application Data\Blah Link Meta Sixth

C:\Documents and Settings\Compaq_Propri‚taire\Application Data \owns poke move

Fais ceci tout simplement:
clik sur demarer, puis poste de travail, puis sur c, puis document and setting, puis compaq proprietaire puis application data et enfin tu vas trouve Option tons log, clik droit sur ce fichier et tu fais supprimer

De meme pour les 2autres, tu y arrive?

A+
0
Réponse 13 / 31
laetice142240
 
une petite question estce que je doit repasser en mode sans echec pour faire ca ?
0
Réponse 14 / 31
Utilisateur anonyme
 
Re,
ferme tous les programmes sauf internet tu peux le laisser
Essai de supprimer en mode normal, si tu as un message comme quoi il est utilisé par un autre utilisateur, fais le en mode sans echec

a+
0
Réponse 15 / 31
laetice142240
 
salut regis59
voilà je te poste mon hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:16:19, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\lexpps.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

par contre j'ai mis une demi heure avant de pouvoir ouvrir la page du forum ca marche tres mal depuis aujourd'hui et en plus depuis que j'ai supprimer ces fameux dossier je n'ai plus les barre de recherche google+yahoo+msn que j'avais avant est ce normal
a+++
0
Réponse 16 / 31
laetice142240
 
au fait j'ai une autre question (d'ailleur j'en ai plein)
peut tu me dire ce qu'est un logfil et ce qu'est hijackthis
je pense que aujourd'hui j'aurai appris beaucoup de chose mais il m'en reste encore beaucoup
a t'aleur
0
Réponse 17 / 31
Utilisateur anonyme
 
salut

tu te servais de ces barres ou pas? car on a juste supprimer ce qui etait mauvais

pour le forum, moi aussi j ai du mal, j ai l adsl mais je met hyper bcp de temps a ouvrir un poste et ca m enerve lol

****
Logfiles = rapport
Pour hijack this, lis ce que j ai mis ici a son sujet:

http://www.commentcamarche.net/faq/sujet-2436-%5BS%E9curit%E9%5D-Logiciels-desinfections

a+
0
Réponse 18 / 31
laetice142240
 
au sujet des barres oui je m'en servait au moins d'une pour lancer les recheches car maintenant je n'ai que la barre adresse d'internet exploreur qui ne me trouve rien sans adresse complete
je vien de taper au hazard meteo et ca ma mis impossible d'afficher la page
0
Réponse 19 / 31
LAETITIA142240
 
oups!!!
je crois que j'ai parler trop vite ;j'ai retrouver les barres dans affichage puis barre d'outils; alorsque pense tu de mon rapport est ce que j'ai bien tout fait comme il faut!
0
Réponse 20 / 31
Utilisateur anonyme
 
ok,on peut les remettre mais tu surfs pas par wanadoo?
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses