Sujet Précédent Sujet Suivant

Infecté par le virus Serwab

Résolu
Priscillia -  
salwa5 Messages postés 7552 Statut Contributeur -
J'ai un ordinateur portable et j'ai le virus Serwab ! Au secours ! Merci d'avance pour votre aide. Et Bonne Année !
A voir également:

111 réponses

Précédent
Réponse 81 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour

lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\kciolye.dat
C:\windows\system32\kciolye.exe
c:\WINDOWS\system32\kciolye_nav.dat
c:\WINDOWS\system32\kciolye_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

kciolye.dat.ren
kciolye.exe.ren
kciolye_nav.dat.ren
kciolye_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + un nouveau rapport de blacklight.

a+++
0
CR7
 
merci pour ton aide.Voici les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 18:33:43, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe
C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Program Files\DriveCleaner 2006\DC2006.exe" /min
O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe" -c
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
O4 - HKLM\..\Run: [kciolye] c:\windows\system32\kciolye.exe kciolye
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

et

01/19/07 18:35:47 [Info]: BlackLight Engine 1.0.55 initialized
01/19/07 18:35:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/19/07 18:35:48 [Note]: 7019 4
01/19/07 18:35:48 [Note]: 7005 0
01/19/07 18:35:51 [Note]: 7006 0
01/19/07 18:35:52 [Note]: 7011 1576
01/19/07 18:35:54 [Note]: 7026 0
01/19/07 18:35:54 [Note]: 7026 0
01/19/07 18:35:55 [Note]: 7024 3
01/19/07 18:35:55 [Info]: Hidden process: C:\WINDOWS\system32\bptnhix.exe
01/19/07 18:36:41 [Note]: FSRAW library version 1.7.1021
01/19/07 18:40:23 [Info]: Hidden file: c:\WINDOWS\system32\bptnhix.dat
01/19/07 18:40:23 [Note]: 10002 1
01/19/07 18:40:23 [Info]: Hidden file: C:\WINDOWS\system32\bptnhix.exe
01/19/07 18:40:23 [Note]: 10002 1
01/19/07 18:40:24 [Info]: Hidden file: c:\WINDOWS\system32\bptnhix_nav.dat
01/19/07 18:40:24 [Note]: 10002 1
01/19/07 18:40:24 [Info]: Hidden file: c:\WINDOWS\system32\bptnhix_navps.dat
01/19/07 18:40:24 [Note]: 10002 1
01/19/07 18:44:13 [Note]: 7007 0

merci encore a+
0
Réponse 82 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir :)

lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\bptnhix.dat
C:\WINDOWS\system32\bptnhix.exe
c:\WINDOWS\system32\bptnhix_nav.dat
c:\WINDOWS\system32\bptnhix_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

bptnhix.dat.ren
bptnhix.exe.ren
bptnhix_nav.dat.ren
bptnhix_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport blacklight.

a+++
0
CR7
 
voila les rapports:

Logfile of HijackThis v1.99.1
Scan saved at 20:28:16, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe
C:\program files\winantispyware 2006\was6.exe
C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinAntiSpyware 2006\wasffNT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Program Files\DriveCleaner 2006\DC2006.exe" /min
O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe" -c
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
O4 - HKLM\..\Run: [kciolye] c:\windows\system32\kciolye.exe kciolye
O4 - HKLM\..\Run: [bptnhix] c:\windows\system32\bptnhix.exe bptnhix
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

01/19/07 20:29:06 [Info]: BlackLight Engine 1.0.55 initialized
01/19/07 20:29:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/19/07 20:29:07 [Note]: 7019 4
01/19/07 20:29:07 [Note]: 7005 0
01/19/07 20:29:18 [Note]: 7006 0
01/19/07 20:29:19 [Note]: 7011 3848
01/19/07 20:29:20 [Note]: 7026 0
01/19/07 20:29:20 [Note]: 7026 0
01/19/07 20:29:59 [Note]: FSRAW library version 1.7.1021
01/19/07 20:34:02 [Info]: Hidden file: c:\WINDOWS\system32\gzspwvubm.dat
01/19/07 20:34:02 [Note]: 10002 1
01/19/07 20:34:02 [Info]: Hidden file: c:\WINDOWS\system32\gzspwvubm.exe
01/19/07 20:34:02 [Note]: 10002 1
01/19/07 20:34:02 [Info]: Hidden file: c:\WINDOWS\system32\gzspwvubm_navps.dat
01/19/07 20:34:02 [Note]: 10002 1
01/19/07 20:36:38 [Note]: 7007 0
0
Réponse 83 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir t'es pas mal infecté :/

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\gzspwvubm.dat
c:\WINDOWS\system32\gzspwvubm.exe
c:\WINDOWS\system32\gzspwvubm_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

gzspwvubm.dat.ren
gzspwvubm.exe.ren
gzspwvubm_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a++
0
Réponse 84 / 111
CR7
 
slt j'ai un petit probléme j'ai fait ce ke tu as dit et quand j'ai renommer les dossier il demande de redémarrer le pc et j'arrivé pa a le redémarrer alors je l'ai étteint en appuyant sur le bouton et je l'ai redémarrer et normalement je dois retrouver comme tu dis les 3 fichiers que je dois supprimer mais je les retrouves pas.Ils y sont pas j'ai essayer de relancer blbeta pour les renommer de nouvo mais rien appariat sa m'enbéte .J e c'est pas comment faire.Merci de ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour ce n'est pas grave poste le raport bfu + blacklight+hijackthis :)

a++++
0
Réponse 86 / 111
CR7
 
ok merci voila les rapports:

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 12:49:07, on 20/01/2007

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\julien\LOCALS~1\Temp\~DF741F.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.

Logfile of HijackThis v1.99.1
Scan saved at 13:19:14, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe
C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\julien\Bureau\blbeta.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Program Files\DriveCleaner 2006\DC2006.exe" /min
O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe" -c
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
O4 - HKLM\..\Run: [kciolye] c:\windows\system32\kciolye.exe kciolye
O4 - HKLM\..\Run: [bptnhix] c:\windows\system32\bptnhix.exe bptnhix
O4 - HKLM\..\Run: [xuczlohs] c:\windows\system32\xuczlohs.exe xuczlohs
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

01/20/07 13:10:33 [Info]: BlackLight Engine 1.0.55 initialized
01/20/07 13:10:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/20/07 13:10:33 [Note]: 7019 4
01/20/07 13:10:33 [Note]: 7005 0
01/20/07 13:10:36 [Note]: 7006 0
01/20/07 13:10:36 [Note]: 7011 1624
01/20/07 13:10:37 [Note]: 7026 0
01/20/07 13:10:37 [Note]: 7026 0
01/20/07 13:11:52 [Note]: FSRAW library version 1.7.1021
01/20/07 13:20:13 [Note]: 7007 0
0
Réponse 87 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour ouvre hijack coches ces lignes puis click sur fix checked

O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Program Files\DriveCleaner 2006\DC2006.exe" /min
O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Fichiers communs\DriveCleaner 2006\DC6cw.exe" -
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c

O4 - HKLM\..\Run: [kciolye] c:\windows\system32\kciolye.exe kciolye
O4 - HKLM\..\Run: [bptnhix] c:\windows\system32\bptnhix.exe bptnhix
O4 - HKLM\..\Run: [xuczlohs] c:\windows\system32\xuczlohs.exe xuczlohs

O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Program Files\Fichiers communs\DriveCleaner 2006

C:\Program Files\Fichiers communs\WinAntiSpyware 2006

vide la corbeille

telecharge

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++++
0
Réponse 88 / 111
CR7
 
dsl mais sa met bocou de temps le scanner je te l'envoi bientot
0
Réponse 89 / 111
CR7
 
voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:37:39 20/01/2007

+ Résultat de l'analyse:

C:\Program Files\DriveCleaner 2006\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP58\A0025665.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP46\A0022207.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP58\A0025659.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP58\A0025660.exe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0032088.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Bureau\WinAntiSpyware.2006.v3.2.117.3.Retail-ARN.rar/WinAntiSpyware.2006.v3.2.117.3.Retail-ARN\setup.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Bureau\WinAntiSpyware.2006.v3.2.117.3.Retail-ARN\WinAntiSpyware.2006.v3.2.117.3.Retail-ARN\setup.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0031065.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0031070.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0032049.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0032050.dll -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0032052.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WASPChk.WASPChk -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WASPChk.WASPChk\CLSID -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0031068.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0032086.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Cookies\julien@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adbrite[3].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gilbert\Cookies\gilbert@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\gilbert\Cookies\gilbert@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gilbert\Cookies\gilbert@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\gilbert\Cookies\gilbert@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gilbert\Cookies\gilbert@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{2BDB386C-5C4F-45FD-9BFF-064E75E14095}\RP60\A0032087.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 90 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
tres bien :) repost un nouveau hijack pour voir si tout est oK

a++++
0
Réponse 91 / 111
CR7
 
Logfile of HijackThis v1.99.1
Scan saved at 18:06:53, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

merci pour ton aide
0
Réponse 92 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir ton log est propre , il te manque just un parefeu , je te conseille kerio

telechragement + tutorial :

http://www.malekal.com/kerio_firewall.php

tes problemes sont resolu?

a+++
0
CR7
 
je comprends pas car kan je vé voir ds sécurité ils disent ke mon par feu é activé.Alors ke tu dis que j'en ai besoin 1.
0
Réponse 93 / 111
CR7
 
Une autre question aussi.Est ce que je garde SVG et si oui est ce que sa géne pas mc affe quand les deux st en méme temps.
0
Réponse 94 / 111
CR7
 
g un peti probléme g installer comme tu di le pare feu mais y a un probléme g redémaré l'ordi puis sa fésortie d'application irrécupérable et l'ordi s'éteint direct donc je l'ai désinstaller.N'a tu pas un autre pare feux a me conseillé stp.Merci.
0
Réponse 95 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir :) tu es sure que tu as un parefeu et si oui lequelle?

si tu as celui de widows desactiver le et installes kerio , si ca marche pas tu peu essayé zone alarm c'est un bon parefeu aussi

pour avg antispyware tu peu le gardé , ca ne va pas gené
a++
0
CR7
 
en fait je c pa car kan je démarre l'ordi sa fé ocun pare feu et kan je regarde ds sécurité c écrit pare feu activé sinon le virus serwab est bien supprimé alors?Et encore merci pour tous t'assure.
0
Réponse 96 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir :) alors tu doit avoir le parefeu de windows desactive le comme ceci

paneau de configuration/ parefeu windows / met le en desactivé / click sur appliquer puis sur OK

ensuite installe kerio

pour finir quelque conseils de base :

* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)
0
CR7
 
merci pour ts tu m'a bien aidé.C sympa de ta part.Je suivrais t conseil avec grande attention.
0
Réponse 97 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
de rien ;)

a+++
0
CR7
 
dsl de te déranger de nouveau mais j'ai fais ce ke ta dis mais keryo ne marche tjs pas alors j'ai installer zone alarm mais je c pa trop comment faire.Pourquoi je ne peux pas garder le pare feu de windows.
0
Réponse 98 / 111
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut CR7

Pourquoi n'es-tu pas resté avec Kerio qui t'avait été recommandé ?
Pourquoi n'as-tu posé aucune question, et as-tu préféré prendre l'initiative de placer ZA ( que tu ne sais pas mieux utiliser ! ) ?
CR7, t'exagère !

Tu ne dois pas rester sans pare-feu en service !!
Pour le PARE FEU-WINDOWS, vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Ensuite clique sur le "menu pare-feu" et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.

À défaut d'un pare-feu plus performant et compliqué, le parefeu Windows configuré de cette manière évite la surinfection.

À la condition que ta version Windows soit authentique et que toutes les mises à jour soient réalisées ( mettre les mises à jour en automatique)

Al.
0
Réponse 99 / 111
CR7
 
chez moi keryo ne marche pas.je l'ai installer et kan je redémarre le pc il y a une erreur du systéme et l'ordi s'éteint aprés 40 secondes donc je l'ai désinstaller mais je vais garder le pare feux windows mais est ce suffisant?
0
Réponse 100 / 111
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour le parfeu de windows n'est pas tres performant , vaut mieu le desactivé et installé un bon parfeu comme par exemple kerio ou zone alarm

concernant kerio , c'est quoi au just le message d'erreur?

a+++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses