Lancement d'un site au lieu de page vierge

rachelle -  
 doudou -
bonjour je suis une etudiante dans une institut des telecommunications et je vous remercie en avance d'avoir me trouvé une solution,
Je possede AVG antivirus et AVG antispyware et Ad-Aware antispy.
Allors depuis deux jours j'arrive pas à me debarrasser d'un probleme qui me gene, quand je lance internet explorer je charge une page web : http://www.eupdatepage.com/
au lieu d'une page vierge tenir compte que option internet j'ai met page vierge, et que ce cite est de securité informatique, en plus de ça je reçois beaucoup d'alertes de trojans et virus et vers telque :
trojan horse generic2.faa
psw.x-vir trojan
Spyware.CyberLog-X
merci en avance.
Configuration: P4, win xp sp2, 3.00 Ghz, 256 Mo de ram, HDD 80 Go.

2 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Met a jour AVG antispyware,scan ton PC avec vie tout ce qu'il te trouve et copie/cole le rapport.

    Ensuite :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage .

    a+
    0
    1. rachelle
       
      salut merci infiniment pour votre reponse , alors ce qui concerne l'article qui etait doublé c'est le mien et à mon collègue que je l'ai posé lui aussi donc on a posé le meme article presque sans faire attention, c pour ça que je vous adresse ce message et merci une deuxieme fois.
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      ok Rachelle l'autre post a été supprimé.

      On continu sur celui là fais les manips indiquées .

      a+
      0
      1. rachelle > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        salut, enfin j'ai eu les deux rapports:
        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 18:18:00 23/11/2006

        + Résultat de l'analyse:



        C:\Program Files\InetGet2\mc-0-0-0.exe -> Adware.Maxifiles : Ignoré.
        C:\Program Files\ipwins\ipwins.exe -> Adware.Maxifiles : Ignoré.
        C:\WINDOWS\Temp\b122.exe -> Adware.Maxifiles : Ignoré.
        C:\Program Files\Fichiers communs\{6C760200-0BB7-1036-0214-060422050021}\Update.exe -> Adware.Softomate : Ignoré.
        C:\Program Files\Fichiers communs\{6C760200-0BB7-1036-0214-060422050021}\system.dll -> Adware.Softomate : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0003988.exe -> Adware.Softomate : Ignoré.
        [2024] C:\Program Files\Fichiers communs\{6C760200-0BB7-1036-0214-060422050021}\Update.exe -> Adware.Softomate : Ignoré.
        C:\WINDOWS\Temp\win2CF.tmp.exe -> Downloader.PurityScan.dc : Ignoré.
        C:\Documents and Settings\Admin\Local Settings\Temp\temp.fr6394 -> Downloader.Zlob.ayz : Ignoré.
        C:\Documents and Settings\Admin\Local Settings\Temp\temp.frA2BE -> Downloader.Zlob.ayz : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0003958.exe -> Downloader.Zlob.ayz : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0003974.exe -> Downloader.Zlob.ayz : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0003986.exe -> Downloader.Zlob.ayz : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0004218.exe -> Downloader.Zlob.ayz : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0004219.exe -> Downloader.Zlob.ayz : Ignoré.
        D:\download\ITO-LOGICIEL (F)\www.kernel.org\PUB\SOFTWARE\DEVEL\NASM\BINARIES\WIN32\nasm-0.98-win32.zip/nasmw.exe -> Logger.Agent.ajy : Ignoré.
        D:\download\ITO-LOGICIEL (F)\jc.bellamy.free.fr\download\failleNT4\hackdll.zip/hackdll.exe -> Not-A-Virus.HackTool.Win32.DllPatch : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0003992.dll -> Not-A-Virus.Hoax.Win32.Renos.fw : Ignoré.
        C:\WINDOWS\Temp\mst2CE.tmp -> Not-A-Virus.Hoax.Win32.Renos.fw : Ignoré.
        D:\cisco\Divers\Cisco.Boson.Router.Simulator.4.30. .crack.CCNA.CCNP.CCIE.rar/Boson.Router.Simulator.4.30.&.crack.CCNA.CCNP.CCIE\e_011516\Boson Router Simulator 4.00.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
        D:\cisco\Divers\Cisco.Boson.Router.Simulator.4.30. .crack.CCNA.CCNP.CCIE.rar/Boson.Router.Simulator.4.30.&.crack.CCNA.CCNP.CCIE\e_011516\Boson Router Simulator v4.03 Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
        D:\download\logiciels\Tools\Gestion des Fichiers\Turbo Zip 6.0\Patch\Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
        C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\System Volume Information\_restore{C337DA91-2453-4C60-B7A6-AB461D7151DA}\RP5\A0004003.dll -> Trojan.Agent.vg : Ignoré.
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\kernel32.dll -> Trojan.Small : Ignoré.


        Fin du rapport

        Logfile of HijackThis v1.99.1
        Scan saved at 18:16:54, on 23/11/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\issearch.exe
        C:\WINDOWS\system32\isnotify.exe
        C:\Program Files\VIA\RAID\raid_tool.exe
        C:\WINDOWS\system32\VTTimer.exe
        C:\WINDOWS\system32\VTtrayp.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Fichiers communs\{6C760200-0BB7-1036-0214-060422050021}\Update.exe
        C:\WINDOWS\system32\ctfmon.exe
        d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\explorer.exe
        C:\Program Files\Skype\Phone\Skype.exe
        D:\PROGRA~1\DAP\DAP.EXE
        C:\Program Files\Internet Explorer\iexplore.exe
        d:\Program Files\WinRAR\WinRAR.exe
        C:\hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [Athan] D:\Athan\Athan.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [RegRecall] "C:\Program Files\RegRecall\RegRecall.exe" -boot
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnad.dll,startup
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
        O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O23 - Service: License Management Service SON - e-sonopress - C:\Program Files\Fichiers communs\esonopress Shared\Service\Licence Manager SON.exe
        O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe

        fin du rapport du deuxieme,
        alors à votre tour et merci infiniment :)
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Refait un scan avec ewido car tu n'as rien supprimé ...
        Supprime tout ce qu'il te trouve et colle le rapport.



        Ensuite :


        Télécharges smitfraudfix:

        En image :
        http://siri.urz.free.fr/Fix/SmitfraudFix.php

        tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
        cela vas générer un rapport.
        Si tu vois des lignes avec PRESENT!

        - > Continue la manip qui suit.

        * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

        * Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.

        Copie/colle le rapport sur le forum stp.


        a+
        0
  2. doudou
     
    quand je lance un site je perd mon fond d écran et j optien une page vierge que puis je faire pour résoudre ce problème
    0