Virus

Caty -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,je me presente Caty

suite a une alerte de mon anti virus (Ad-Aware)
(alerte rouge avec 2 choix acepte ou bloque,j'ai choisi bloque)depuis je ne peut plus ouvrir ni carpettes ,ni programes sauf internet.

je suis sous windows xp,

si vous pouvez m'aider un grand merÇi

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale réside dans une alerte rouge d'Ad-Aware sur Windows XP qui pousse à bloquer une menace et empêche d’ouvrir des programmes autres que le navigateur.
Plusieurs pistes recommandent d'exécuter un scan complet en mode sans échec, puis d'utiliser HijackThis pour identifier les entrées suspectes et nettoyer les éléments de démarrage problématiques.
En parallèle, des rapports détaillant les processus et services en exécution, comme des entrées de démarrage et des modules tiers, permettent de cibler les infections et d'évaluer les risques.
D'autres approches évoquent de vérifier l’intégrité des fichiers système et d’appliquer les mises à jour de sécurité pour Windows XP afin de réduire les vulnérabilités.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. caty
     
    bonjour,

    j'ai bien telecharger le programe indique

    mon probleme la bête refuse de s'ouvrir
    bien a vous caty
    0
  2. caty
     
    me revoila

    j'ai telecharger le second programe
    mème topo rine s'ouvre pas
    bien a vous
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ouille
    bon
    on va faire autrement
    detaille tes protections
    antivirus ?
    pare-feu ?
    autres utilitaires de nettoyage ?
    0
  5. caty
     
    bon voyons

    antivirus avast

    Ad-watch se

    bien a vous
    0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    pas de pare-feu ??
    un pare-feu sert à détourner les attaques duweb , des centaines par jour parfois

    ad-aware bien mais insuffisant

    on va nettoyer avec moyen du bord pour améliorer cela

    1/déma+ts les progr+accessoires+outils system+ nettoyage disq

    2/déma+ts les progr+accessoires+outils system+ defragmentation

    3/ en préparation
    0
  7. caty
     
    du nouveau

    quand je veux ouvrir une carpette apparait la fenetre buscar(chercher)

    pour les programes rien ne se passe

    curieux non ?
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    3/déma+pano config+options internet
    supprime cookies et fivhiers+efface historique

    4/ déma+ouvre poste de travail+HDD+windows+prefetch
    dans prefetch vire tout à la poubelle sauf laiout.ini

    5/ retente installation hijacthis+ewido
    0
    1. cati
       
      bonjour,

      au final j'ai confie mon ordi a un prof , je n'avais pas les epaules.

      pour votre temps merÇi
      pour votre comprehention merÇi
      pour votre aide merçi
      pour votre grande patience merÇi

      je ne vous dit pas a bientôt ( humour)

      j'ai ete enchante un grand grand merÇi

      cati
      0
  9. caty
     
    a votre question pare feu

    je ne sais pas ,j'ai un icone en bas a droite (hardware avec securite) mais je ne sais pas a quoi il correspond ?

    action faite sur ordi
    1/ je pense qu'il s'agit du liberateur d'espace /ne s'ouvre pas
    2/ok
    3/ok
    4/ok
    5/j'ai telecharger les 2 programes ils ne s'ouvrent pas
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Déconnecter d'Internet et fermer tout les programmes en cours.

    1/ Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)
    ~~~~~~~~~~
    2/ Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    ~~~~~~~~
    3/déma+ts les progr+accessoires+outils system+ nettoyage disq
    ~~~~~~~~
    4/ scan profond avec ad-aware
    vide les sauvegardes via le cadenas
    ~~~~~~~~
    5/scan avec ton antisvirus avast
    vide les quarantaines
    ~~~~~~~~~
    6/vide la poubelle
    ~~~~~~~~~
    7/ remets dossiers cachés en cache càd fais 2/ en sens inverse
    ~~~~~~~~
    8/ redemarre en mode normal
    0
  11. caty
     
    ouf j'ai enfin reussit a ouvrir les programes

    Logfile of HijackThis v1.99.1
    Scan saved at 20:06:39, on 02/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
    E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\explorer.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
    C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
    O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exe
    O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KAZAA] E:\Archivos de programa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
    O4 - Startup: Morpheus.lnk = E:\Archivos de programa\Morpheus\Morpheus.exe
    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
    O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
    O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108913418711
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}: NameServer = 80.58.61.250 80.58.61.254
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    super
    là je vois les dégats causés par Kazaa( à virer ce programme de merde - véritable usine à virus)
    ~~~~~~~
    fixe les lignes de cette maniére
    (http://pageperso.aol.fr/balltrap34/demohijack.htm)

    R3 - Default URLSearchHook is missing
    +
    O4 - HKLM\..\Run: [KAZAA] E:\Archivos de programa\kazaa.exe /SYSTRAY
    +
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108913418711
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    +
    O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
    +
    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

    ce n est pas fini, mais c est l heure de bouffer
    dis moi si tu as des amélioratons

    0
  13. caty
     
    bonjour, me revoila

    j'ai bien fixer les lignes

    je vais retente d'ouvrir mon liberateur d'espace

    a bientot (je suis fache avec les accents pardon)
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello cat
    je m absente
    retente le post 3
    0
    1. caty
       
      questions????


      post 13
      j'ai fixe les lignes


      pour les 016 les http me propose des archives faut'il les instaler?

      merci de votre patience
      0
      1. muripol Messages postés 96 Statut Membre 6 > caty
         
        slt
        sache que sans l aide de personne tu peux toujours fixer les 016 et les 15
        0
  15. CATY
     
    BONSOIR,
    ENFIN ME VOILA DUR DUR

    SCAN BITDEFENDER

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Mar 03, 2006 - 20:06:35

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    00:48:38

    Fichiers
    278335

    Directoires
    4481

    Secteurs de boot
    4

    Archives
    1653

    Paquets programmes
    18322

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    1

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    292657

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)=>lzma_nsis0004
    Infecté par: Trojan.Downloader.IstBar.OK

    E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)=>lzma_nsis0004
    Echec de la désinfection

    E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)=>lzma_nsis0004
    Supprimé

    E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)
    Echec de la mise à jour

    SCAN EWIDO

    ---------------------------------------------------------
    ewido anti-malware - Report de exploración
    ---------------------------------------------------------

    + Creado en: 21:24:21, 03/03/2006
    + Report-Checksum: 38AA2A2

    + Scan result:

    C:\Documents and Settings\gwladys\Cookies\gwladys@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpio con backup
    C:\Documents and Settings\gwladys\Cookies\gwladys@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpio con backup
    C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Limpio con backup
    C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Error durante limpieza

    ::Fin Report

    BIEN A VOUS
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    il faudrait virer ce dossier infecté
    E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace

    il faudrait cesser d'aller prendre des merdes sur le P2P !
    ==========
    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    va dans
    C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
    recherche et supprime
    MARSHAL.DLL

    referme dossiers cachés - manip à faire en sens inverse
    0
    1. caty
       
      bonjour,

      (pour les merdes je suis bien d'accord avec vous
      avec 2 ados je rame sec)

      je viens de vire
      E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace



      C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
      recherche et supprime
      MARSHAL.DLL

      je vais continue a chercher pour ouvrir mon anti virus AD-Aware

      bien a vous
      0
    2. caty
       
      bonsoir, je suis toujours en recherche

      j'ai vire pas mal de truc

      j,ai reanalyser mon ordi si sa peut vous aider

      bitdefender

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Mar 05, 2006 - 18:19:44





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







      Statistiques

      Temps
      00:46:39

      Fichiers
      267010

      Directoires
      4511

      Secteurs de boot
      4

      Archives
      1576

      Paquets programmes
      17556




      Résultats

      Virus identifiés
      0

      Fichiers infectés
      0

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      0




      Info sur les moteurs

      Définition virus
      295489

      Version des moteurs
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Analyse des plugins
      13

      Archive des plugins
      39

      Unpack des plugins
      4

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      Aucun virus trouvé.






      ewido

      ---------------------------------------------------------
      ewido anti-malware - Report de Proceso
      ---------------------------------------------------------

      + Creado en: 18:41:03, 05/03/2006
      + Report-Checksum: 4F7AB26C

      0: System Process
      4: System Process
      164: \??\C:\WINDOWS\system32\csrss.exe
      208: \??\C:\WINDOWS\system32\winlogon.exe
      428: \SystemRoot\System32\smss.exe
      484: \??\C:\WINDOWS\system32\csrss.exe
      508: \??\C:\WINDOWS\system32\winlogon.exe
      552: C:\WINDOWS\system32\services.exe
      564: C:\WINDOWS\system32\lsass.exe
      800: C:\WINDOWS\system32\svchost.exe
      860: C:\WINDOWS\system32\svchost.exe
      900: C:\WINDOWS\System32\svchost.exe
      952: C:\WINDOWS\System32\svchost.exe
      1032: C:\WINDOWS\System32\svchost.exe
      1116: C:\WINDOWS\system32\spoolsv.exe
      1244: E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      1260: E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      1284: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      1312: C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
      1340: C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
      1396: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
      1484: C:\WINDOWS\system32\wdfmgr.exe
      1768: C:\WINDOWS\Explorer.EXE
      1812: E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      1844: E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      1864: C:\WINDOWS\System32\alg.exe
      2248: C:\WINDOWS\Explorer.EXE
      2464: C:\Archivos de programa\ewido anti-malware\securitysuite.exe
      2656: C:\WINDOWS\System32\svchost.exe
      3540: C:\Archivos de programa\Internet Explorer\iexplore.exe


      a plus
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > caty
         
        hello cat

        1/ - super pour bitdefender

        2/ - pour ewido, le rapport n 'est pas conforme à mon attente
        voir tutorial d 'emploi
        0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello caty
    """mon anti virus AD-Aware !!!"""

    Ad-aware pas antivirus, mais correcteur de malwares, nuance
    =========
    on va faire un nouveau point
    1/ re scan online avec
    http://www.bitdefender.fr/bd/site/search.php#
    COLLE rapport

    2/ re scan Ewido
    COLLE rapport

    3/ re rapport hijack

    Avant cela, désinstalle Kazaa via ajout/suppr
    ce site est une véritable usine de production de saloperies

    0
  18. caty
     
    rebonsoir

    ho!!!!! pardon je ne voulais pas lui manquer de respect

    voici le scan bitdefender

    Logfile of HijackThis v1.99.1
    Scan saved at 19:23:18, on 05/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
    C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
    E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
    O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exe
    O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
    O4 - Startup: Morpheus.lnk = E:\Archivos de programa\Morpheus\Morpheus.exe
    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
    O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141494701729
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}: NameServer = 80.58.61.250 80.58.61.254
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

    les scans ewido et hijackthis fr se trouvent a l'avant dernier post

    je vous ai devancer
    0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re cat
    1/ - pourquoi ces libellés en "castelano" ?
    2/ - ton p-feu windows est désactivé
    c 'est bien mais à condition d'en avoir un de qualité pour le remplacer
    donc au boulot
    telech
    http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
    son tutorial
    http://www.pcentraide.com/index.php?showtopic=110
    ~~~~~~~~~~~~~~~~~~~~
    3/ pour supprimer une à 08 récalcitrante

    Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

    valider en cliquant sur le bouton [fix checked]
    ==========
    remasque dossiers en faisant chemin inverse
    =======
    redémarre en normal
    nouvel hijack

    on tient le bon bout, je pense
    patience

    "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
    0
  • 1
  • 2
  • 3