[Trojan] infecteé trojan lopad.B+downloader

Résolu
talarage -  
 Utilisateur anonyme -
Bonjour!!

Suite au nombreux bug de mon ordi je solicite votre aide,
jai choper 2 virus HOSTS.BAK-->Trojan.Downloader
SETUP.EXE-->Trojan.lopad.B

J'analyse avec spybot et je trouve MyWay.MySearch(en mode sans echec+desavtivation system)mai il rapparait tjs. j ai pas pu l enlever .
existe-t-il un autre moyen ?

Je possede un packard bell i-media
Puis mes 2 virus,BitDefender v9 ne les elimine pas,il na pas l'air efficace.

-Existe t-il un moyen d'enlever c Trojan ?
-Faut t-il verifier sa boite au lettre ?

car depuis quelque moi j ai des pubs de montre 18 carrats,et honda qui venderai du materiel,viagra monter au rideau alalaala sa me soule,,,,

est ce que quelqu'un pourait men dire davantage sur ce rapport :

Logfile of HijackThis v1.99.1
Scan saved at 12:59:24, on 03/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\sm56hlpr.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\GetRight\getright.exe
C:\Documents and Settings\snouka\Mes documents\-=programme d internet=-\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Start GetRight.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093362057144
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

est-il primordiale d'enlever quelque ligne,si oui lequel? si quelqu'un c'est comment faire se srait parfait?

*Merci Davance Pour Votre Aide*
Configuration: Ordinateur:  
   Système d'exploitation   Microsoft Windows XP Home Edition  
   Service Pack du système   Service Pack 1  
   Internet Explorer   6.0.2800.1106 (IE 6.0 SP1)  
   DirectX   4.09.00.0904 (DirectX 9.0c)  
   
  Carte mère:  
   Type de processeur   Intel Pentium 4, 1600 MHz (16 x 100)  
   Nom de la carte mère   Gigabyte GA-8IDMNF (3 PCI, 1 AGP, 1 CNR, 2 DIMM, Audio)  
   Chipset de la carte mère   Intel Brookdale i845  
   Mémoire système   512 Mo (SDRAM)  
   Type de BIOS   AMI (01/18/02)     
   
  Moniteur:  
   Carte vidéo   NVIDIA GeForce FX 5700LE (128 Mo)  
   Accélérateur 3D   nVIDIA GeForce FX 5700LE  
   Moniteur   Lite-On/Litronic H15AAC/U/ANU [15" LCD] (228670507)  
   
  Multimédia:  
   Carte audio   Intel 82801BA(M) ICH2X/M - AC'97 Audio Controller [C-0]  
   
  Stockage:  
   Contrôleur IDE   Contrôleur IDE Bus Master Intel(r) 82801BA  
   Lecteur de disquettes   Lecteur de disquettes  
   Disque dur   ST360020A (60 Go, 5400 RPM, Ultra-ATA/100)  
   Lecteur optique   IDE-CD R/RW 12x8x32 (12x/8x/32x CD-RW)  
   Lecteur optique   PIONEER DVD-ROM DVD-117 (16x/40x DVD-ROM)  
   État des disques durs SMART   OK  
   
  Partitions:  
   C: (NTFS)   55231 Mo (5591 Mo libre)  
   
  Entrée:  
   Clavier   Périphérique clavier PIH  
   Souris   HID-compliant Cordless Mouse  
   
  Réseau:  
   Carte réseau   WAN 
   Modem   Motorola SM56 Speakerphone Modem

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
    1. talarage
       
      Salut

      merci d'avoir repondu incessament souspeux et meilleur voeux!!

      j'ai suivis ta directive qui ma donner /

      Ad-aware 6 Personal
      Ahead DVD Ripper Standard Edition 1.3.9
      Archiveur WinRAR
      Aztech CNR V.92 Modem
      BitDefender 9 Professional Plus
      Canon EOS Kiss REBEL 300D Pilote WIA
      Canon Internet Library for ZoomBrowser EX
      Canon PhotoRecord
      Canon Utilities File Viewer Utility 1.3
      Canon Utilities PhotoStitch 3.1
      Canon Utilities RemoteCapture 2.7
      Canon Utilities ZoomBrowser EX
      ccCommon
      Correctif Windows XP - KB823182
      Correctif Windows XP - KB824105
      Correctif Windows XP - KB824141
      Correctif Windows XP - KB825119
      Correctif Windows XP - KB826939
      Correctif Windows XP - KB828035
      Correctif Windows XP - KB828741
      Correctif Windows XP - KB835732
      Correctif Windows XP - KB837001
      Correctif Windows XP - KB839645
      Correctif Windows XP - KB840315
      Correctif Windows XP - KB840374
      Correctif Windows XP - KB841873
      Correctif Windows XP - KB842773
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB883939
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893066
      Correctif Windows XP - KB893086
      Correctif Windows XP - KB897715
      Correctif Windows XP (SP2) Q819696
      DivXG400
      eBay Toolbar
      EVEREST Home Edition v1.51
      Fenêtre d'appareil photo Canon pour ZoomBrowser EX
      GetRight
      Ghost Recon
      Google Toolbar for Internet Explorer
      HijackThis 1.99.1
      J2SE Runtime Environment 5.0 Update 1
      Messenger Plus! 3
      MGI VideoWave 4
      Microsoft Age of Empires II
      Microsoft Data Access Components KB870669
      Microsoft Word 2000 SR-1
      mIRC
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896426)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Motorola SM56 Speakerphone Modem
      Mozilla Firefox (1.0)
      Mp3 Music Manager
      MSN Messenger 7.5
      MSRedist
      MSXML 4.0 SP2 Parser and SDK
      Nero 7 Demo
      NewsBin Pro 4.3
      Norton AntiVirus 2004 (Symantec Corporation)
      Norton AntiVirus Parent MSI
      Norton AntiVirus SYMLT MSI
      NVIDIA Display Driver
      PowerDVD
      Pro Evolution Soccer 4
      QuickTime
      Rippack v3 beta 16.1
      Shareaza version 2.2.1.0
      Sony Ericsson PC Suite
      SoulSeek Client 156c
      Spybot - Search & Destroy 1.3
      SpywareBlaster v3.2
      Star Wars Jedi Knight Jedi Academy
      SymNet
      Total Video Converter 2.52
      VirtualDub 1.6.4 Fr
      Visionneuse Journal Windows Microsoft
      Winamp3 (remove only)
      Windows Installer 3.1 (KB893803)
      Windows Media Format Runtime
      XviD 1.1 final uninstall

      Si cela peut aider jen serai ravie!!

      quelle et ton opinion des scan??

      merci a tout les niveaux de ton aide
      A+
      0
  2. Utilisateur anonyme
     
    Re,

    tu as deux antiviris bitdefender et antivir, desinstalles en un

    et ensuite, lance un scan de spybot,
    clik droit sur le rapport
    fais copier dans le presse papier
    puis vient dans un message, clik droit et coller

    a+
    0
    1. talarage
       
      Re,

      pendant lontemp j'ai eu antivir,mais je l'ai désinstaller il et plus sur mon ordi,je nai que bitDefender peut etre j me trompe
      alors j ai fais une recherche "AVWIN.EXEet antivir"
      il ma donner le dosier pour l installer et selui la _AVWIN.EXE-07C2EAED.pf_ j'ai supprimer les deux.
      J'espere que cest probablement normale :*

      Apre j ai mis spybot il ma indiquer dans son rapport:

      MyWay.MySearch: Browser helper object (Clé du registre, nothing done)
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}


      --- Spybot - Search && Destroy version: 1.3 ---
      2005-12-23 Includes\Cookies.sbi
      2005-12-23 Includes\Dialer.sbi
      2005-12-23 Includes\Hijackers.sbi
      2005-12-23 Includes\Keyloggers.sbi
      2004-05-12 Includes\LSP.sbi
      2005-12-23 Includes\Malware.sbi
      2005-12-23 Includes\PUPS.sbi
      2005-12-23 Includes\Revision.sbi
      2005-12-23 Includes\Security.sbi
      2005-12-23 Includes\Spybots.sbi
      2005-02-17 Includes\Tracks.uti
      2005-12-23 Includes\Trojans.sbi

      J'ai fai un scan de ad-aware temp qu'a faire :

      Vérification et examen approfondis des fichiers (C)
      ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


      Vérification du fichier Hosts...(CWINDOWSSystem32driversetchosts)
      ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

      Résultat de la vérification du fichier Hosts
      ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
      0 entrées scannées.
      Nouveaux objets0
      Objets trouvés 1


      Ce fichier la c est un virus (hosts.bak).trojan.dowloader detecter par bitdefender comment fai ton pour le supprimer ?



      et voici la liste des virus de bitDefender :

      C:\a-1.vbs Infected: Exploit.ADODB.Stream.Gen
      C:\a-1.vbs Moved
      C:\a-2.vbs Infected: Exploit.ADODB.Stream.Gen
      C:\a-2.vbs Moved
      C:\a-3.vbs Infected: Exploit.ADODB.Stream.Gen
      C:\a-3.vbs Moved
      C:\a-4.vbs Infected: Exploit.ADODB.Stream.Gen
      C:\a-4.vbs Moved
      C:\a.vbs Infected: Exploit.ADODB.Stream.Gen
      C:\a.vbs Moved
      C:\Program Files\C2Media\Setup.exe Infected: Trojan.Lopad.B
      C:\Program Files\C2Media\Setup.exe Disinfection failed
      C:\Program Files\C2Media\Setup.exe Moved
      C:\WINDOWS\system32\drivers\etc\hosts.bak Infected: Trojan.Downloader.Small.WV
      C:\WINDOWS\system32\drivers\etc\hosts.bak Disinfection failed
      C:\WINDOWS\system32\drivers\etc\hosts.bak Moved


      ya til des solutions asser net pour supprimer ces virus ?

      Merci Regis
      0
  3. Utilisateur anonyme
     
    re,
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

    puis relance un scan spybot

    a+
    0
    1. talarage
       
      Re

      jai bien suivi les etapes,sur HijackThis jai suppr les deux clés :
      O2 - BHO: (no name) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)

      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

      et grace à sa spybot me dit felicitation (aucun mouchard detecté)

      je trouve sa magnifique :)

      j imaginerai pareil pour mes virus,comment puis-je faire pour les virer ?

      Merci bcp
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonjour,

      Pour avancer regis59,

      Essaie de scanner ton PC avec ton antivirus en mode sans echec.

      -> Pour Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec

      @+
      0
  4. Utilisateur anonyme
     
    salut

    par bitdefender << ne marche pas en sans echec

    Apparemment ils ont été Moved = mis en quarantaine

    Rend toi ici:
    demarer, poste de travail < c < programes files < bitdefender < infected, < vide tout ce qu il y a dedans + vide ta poubelle

    puis relance un scan

    a+
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      bonjour,

      ah oui c'est vrai, j'avais pas fait attention qu'il avait bitdefender lol

      à part bitdefender, quels autres antivirus ne marchent pas en mode sans echec ?

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut kristopher

    Uniquement celui la si je ne me trompe pas ;-)
    Et souvent cet antivirus deplace en quarantaine, suffit juste de reperer, comme quand c est marqué move ou deplaced

    a+
    0
  7. talarage
     
    Re,

    c'est impossible d'executer BitDefender sous le mode sans echec.

    c'est vrai il n'y a aucun fichier .infected. ns voici ds une mauvaise impasse!!?
    il se sont tousse rassembler ds le fichier quarantaine je les ai suppr

    je vais refaire un scan, en esperant que je redonne une nouvelle chance a BitDefender

    Merci Regis
    @+
    0
  8. Utilisateur anonyme
     
    Oui bitdefender est un super antivirus

    donne nous le resultat

    a+
    0
  9. talarage
     
    Salut ,

    Depuis que j'ai supprimer les virus dans le dossier quarantaine,jai fai plusieur scan (3 fois) ,BiteDefender m'annonce qu'il ne les detecte plus sa a l'air d'avoir marcher.

    mai il sont tjs signaler par bitDefender ds le dossier quarantaine du logieciel,alors que le fichier ->programe file /softwin/bitdefender/quarantaine m indique 0 dossier ^^.
    c bizarre sa ?? ou faut pas que j minquiete?

    et sinon jai encore mon probleme de MyWay.MySearch detecté par spybot :
    MyWay.MySearch: Browser helper object (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}

    Ce trojan ou virus et encore bien accrocher j ai limpression,me faut il dautre l ogiciel pour l irradiquer ??
    je l ai deja fix avec hijackthis.log mais pas bon le resultat.

    Merci de votre aide
    0
  10. Utilisateur anonyme
     
    salut

    Télécharge ceci Registry Search Tool
    http://www.billsway.com/vbspage/
    décompresse le et tape ou colle
    MyWay.MySearch
    et copie colle le résultat dans le bloc note et donne le nous

    A+
    0
  11. talarage
     
    Salut,

    jai bien telecharger registry search tools,jai ouvert le fichier avec la loupe puis j ai mis le scan en route sa ma donner:

    Search completed in 39 seconds.
    No instances of "MyWay.MySearch" found.

    j attent ton analyse

    Merci pour ton investigation
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonsoir talarage et regis59 ;)

      Essaie de scanner ton PC avec cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
      Copie/colle le rapport stp.

      ++
      0
  12. talarage
     
    Salut Kristofer et Regis59

    Je n' ai jamais fait de scan en ligne et ceux a cause de mon 56k

    je nai jamais essayer mais et-il possible de faire un bon scan en ligne en 56k??
    0
  13. Utilisateur anonyme
     
    re,

    relance registry tools et met ceci
    014DA6C1-189F-421a-88CD-07CFE51CFF10

    a+
    0
  14. talarage
     
    Bjr regis59

    Pour le scan en ligne j ose meme pas essayer j pense pas que c supportable en 56k!!

    j ai fais comme tu ma dit avec registry tools,et il ma donner un rapport celui-ci :

    REGEDIT4
    ; RegSrch.vbs © Bill James

    ; Registry search results for string "014DA6C1-189F-421a-88CD-07CFE51CFF10" 10/01/2006 08:21:40

    ; NOTE: This file will be deleted when you close WordPad.
    ; You must manually save this file to a new location if you want to refer to it again later.
    ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    que me reste il a faire ?

    Merci Pour ton aide
    0
  15. Utilisateur anonyme
     
    Re,

    Ouvre le bloc note et copie colle ceci entre les étoiles

    **********
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    ************
    enregistre le sur ton bureau et nomme le www.reg
    et dans la case en dessous type met sur tous fichiers

    la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.

    Refais un scan

    a+
    0
  16. talarage
     
    Salut Regis59,

    est-ce que le bloc note, je l efface completement et je met :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    faut-il fonctionner commessa ou je le colle a la suite du 1er rapport??

    et je ne trouve pas la case en dessous *type met sur tout fichier* mais il et bien transformer en fichier regist
    Que dois-je faire ?

    Merci pour ce que tu fais
    0
  17. Utilisateur anonyme
     
    Re,

    non tu ouvres une nouvelle page dans le bloc note et tu colles ceci

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

    Dans les options , quand tu fais enregistrer, tout en bas, il te met codage...type?
    Ben dans type tu mets tous les fichiers

    a+
    0
  18. talarage
     
    Salut regis59,

    jai un nouveau probleme ds le type fichier j ai 4 categorie:

    >Document texte.
    >Document au format RTF.
    >Document texte unicode.
    >Document texte MS-DOS.

    Je dois cocher le quelle ?
    0
  19. Utilisateur anonyme
     
    Mets celui ci : Document texte unicode.
    0
  20. talarage
     
    re,

    jai suivi tes instruction j ai valider la fusion avec le registre,
    puis j ais fai un scan spybot avec aucune ereur(felicitation aucun mouchard detecté)
    mais aprer un redemerage j ai refais le scan spybot qui m'annonce toujour le meme probleme MyWay.MySearch detectée

    Si peux que je redemarre il rapparait,as tu une autre ideé??

    car j aimerai crée un CD install Windows avec tous mes service packs,logiciel .... mais pour cela je veux un PC clean.

    Merci pour ton aide
    0
  21. Utilisateur anonyme
     
    Re,
    lance spybot en mode sans echec et corrige les problemes

    puis reviens en normal et refais en un

    a+
    0
  • 1
  • 2