[virus adware]
Fermé
lesly
-
12 nov. 2006 à 20:58
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 nov. 2006 à 19:48
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 nov. 2006 à 19:48
A voir également:
- [virus adware]
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
12 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
12 nov. 2006 à 21:24
12 nov. 2006 à 21:24
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
12 nov. 2006 à 21:32
12 nov. 2006 à 21:32
Re,
As tu le rapport d avast a nous fournir?
A+
As tu le rapport d avast a nous fournir?
A+
excuse moi mais je ne suis pas une genie loin de la il faut que je refasse un scanne avast est je je te copie ce qu'il me dit si cest ca sa va etre long
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
13 nov. 2006 à 18:30
13 nov. 2006 à 18:30
Salut
Tu as le rapport?
Si tu as besoin, n hesites pas
a+
Tu as le rapport?
Si tu as besoin, n hesites pas
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
leslydu62
Messages postés
72
Date d'inscription
dimanche 12 novembre 2006
Statut
Membre
Dernière intervention
24 septembre 2009
4
13 nov. 2006 à 18:37
13 nov. 2006 à 18:37
re,
le nom c'est
C:\restore\archive\fs173.cab\a0011330.cpy
resultat : infection : win32:Adware-gen[adw]
operation : une erreur s'est produite lors de la suppression du fichier: acces refusé
quand je veux le mettre en zone de quanrantaine il me dit:
une erreur s'est produite lors du traitement du resultat!
sinon dans ma zone de quarantaine j'ai 3 truc :
command.com
kernel32.dll
wsock32.dll
merci a +
le nom c'est
C:\restore\archive\fs173.cab\a0011330.cpy
resultat : infection : win32:Adware-gen[adw]
operation : une erreur s'est produite lors de la suppression du fichier: acces refusé
quand je veux le mettre en zone de quanrantaine il me dit:
une erreur s'est produite lors du traitement du resultat!
sinon dans ma zone de quarantaine j'ai 3 truc :
command.com
kernel32.dll
wsock32.dll
merci a +
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
13 nov. 2006 à 18:50
13 nov. 2006 à 18:50
Salut,
Ne supprime pas ta quarantaine pour l'instant.
Désactive et reactive ta restauration systeme comme indique pour Windows Me ici:
http://entraide.aceboard.fr/175280-1985-1491-0-restauration-systeme-pour-Windows.htm
A+
Ne supprime pas ta quarantaine pour l'instant.
Désactive et reactive ta restauration systeme comme indique pour Windows Me ici:
http://entraide.aceboard.fr/175280-1985-1491-0-restauration-systeme-pour-Windows.htm
A+
leslydu62
Messages postés
72
Date d'inscription
dimanche 12 novembre 2006
Statut
Membre
Dernière intervention
24 septembre 2009
4
13 nov. 2006 à 19:41
13 nov. 2006 à 19:41
re,
c'est fait j'ai desactiver et reactiver la restauration comme demander
merci de t'ocuper de mon cas
c'est fait j'ai desactiver et reactiver la restauration comme demander
merci de t'ocuper de mon cas
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
13 nov. 2006 à 20:13
13 nov. 2006 à 20:13
Salut
Scan ton pc avec ad aware, normalement avast ne doit pas te le detecter.
A+
Scan ton pc avec ad aware, normalement avast ne doit pas te le detecter.
A+
leslydu62
Messages postés
72
Date d'inscription
dimanche 12 novembre 2006
Statut
Membre
Dernière intervention
24 septembre 2009
4
13 nov. 2006 à 21:14
13 nov. 2006 à 21:14
salut
j'ai du aller telecharger ad ware je l'avai supprimer il ya quelque temps (ca m'apprendra a effacer des chose que je sais pas) bref jai fait le scan ad ware est en anglais alors je ne sais pas trop quoi faire j'ai telecharger le pack pour le francai et ca marche pas
mais sinon le scan est fait
j'ai du aller telecharger ad ware je l'avai supprimer il ya quelque temps (ca m'apprendra a effacer des chose que je sais pas) bref jai fait le scan ad ware est en anglais alors je ne sais pas trop quoi faire j'ai telecharger le pack pour le francai et ca marche pas
mais sinon le scan est fait
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
14 nov. 2006 à 18:28
14 nov. 2006 à 18:28
Salut
Tu as executé le pack?
Si oui, ensuite lance ad aware puis va dans:
Sur la roue crantée < interface < language, met french
C'est ok?
a+
Tu as executé le pack?
Si oui, ensuite lance ad aware puis va dans:
Sur la roue crantée < interface < language, met french
C'est ok?
a+
leslydu62
Messages postés
72
Date d'inscription
dimanche 12 novembre 2006
Statut
Membre
Dernière intervention
24 septembre 2009
4
15 nov. 2006 à 14:20
15 nov. 2006 à 14:20
salut,
j'ai fait le scann avec ad aware et avast ne detecte plus l'adware
merci a+
j'ai fait le scann avec ad aware et avast ne detecte plus l'adware
merci a+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
15 nov. 2006 à 19:48
15 nov. 2006 à 19:48
Salut,
de rien.
A+
de rien.
A+
12 nov. 2006 à 21:30
Logfile of HijackThis v1.99.1
Scan saved at 21:52:23, on 12/11/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG1.1.0\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - User Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - User Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - User Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\COMMON\YHEXBMESFR.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\COMMON\YHEXBMESFR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: Yahoo! Freecell Solitaire - http://presence.games.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: Yahoo! Klondike Solitaire - http://presence.games.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab