Sujet Précédent Sujet Suivant

Virus serwab

Fermé
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007 - 29 janv. 2007 à 00:38
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007 - 12 mars 2007 à 19:40
J'ai un ordinateur portable et j'ai le virus Serwab ! Au secours ! Merci d'avance pour votre aide. Et Bonne Année !
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 00:41
bonsoir,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:08
ou ce trouve loption 3 svp
0
Réponse 2 / 21
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 00:47
Logfile of HijackThis v1.99.1
Scan saved at 00:46:22, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\momo\LOCALS~1\Temp\Rar$EX23.064\BFU.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
0
Réponse 3 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 00:53
N'oublie pas le rapport d'AVG stp
0
Réponse 4 / 21
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:12
voici l---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:09:35 29/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005286.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005404.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005455.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005362.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005363.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005364.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005365.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005367.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005369.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005371.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005372.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005373.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005376.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005377.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005379.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005380.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005381.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005386.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005405.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005456.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP23\A0005475.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP28\A0005940.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\momo\Cookies\momo@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 01:12
tu as utilisé récemment le BFU ?
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:15
oui jai essayer de suivre une autre discution
0
Réponse 6 / 21
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:16
je nai pas reussi car je ne suis pas trops calè
0
Réponse 7 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 01:17
ok

poste le rapport d'avg stp
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:19
ce nest pas celui que je tai mis plus haut
0
Réponse 8 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 01:20
sorry, je ne l'avais pas vu.
Je regarde tes rapports, réponse dans un moment
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:24
merci davance car il me prend la tete car je ne sais pas quelle son les risque de ce virus et je ne suis pas bien proteger alors si tu a des conseil gratuit je les veux bien
0
Réponse 9 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 01:22
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

si le rapport est négatif, fait un scan antivirus en ligne et poste le rapport ensuite

http://www.bitdefender.fr/scan8/ie.html
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:27
voici le rapport
01/29/07 00:29:14 [Info]: BlackLight Engine 1.0.55 initialized
01/29/07 00:29:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/29/07 00:29:14 [Note]: 7019 4
01/29/07 00:29:14 [Note]: 7005 0
01/29/07 00:29:39 [Note]: 7006 0
01/29/07 00:29:39 [Note]: 7011 1432
01/29/07 00:29:40 [Note]: 7026 0
01/29/07 00:29:40 [Note]: 7026 0
01/29/07 00:29:40 [Note]: 7024 3
01/29/07 00:29:40 [Info]: Hidden process: C:\windows\system32\iavetpn.exe
01/29/07 00:29:45 [Note]: FSRAW library version 1.7.1021
01/29/07 00:32:16 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn.dat
01/29/07 00:32:16 [Note]: 10002 1
01/29/07 00:32:17 [Info]: Hidden file: C:\windows\system32\iavetpn.exe
01/29/07 00:32:17 [Note]: 10002 1
01/29/07 00:32:17 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_nav.dat
01/29/07 00:32:17 [Note]: 10002 1
01/29/07 00:32:17 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_navps.dat
01/29/07 00:32:17 [Note]: 10002 1
01/29/07 00:44:21 [Note]: 7007 0
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:29
je tai remis le meme que jai fait cette apres midi si tu veux jen fait un autre
0
Réponse 10 / 21
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:32
voici le nouveau rapport backlight je croit que c le meme
01/29/07 01:24:38 [Info]: BlackLight Engine 1.0.55 initialized
01/29/07 01:24:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/29/07 01:24:39 [Note]: 7019 4
01/29/07 01:24:39 [Note]: 7005 0
01/29/07 01:25:02 [Note]: 7006 0
01/29/07 01:25:02 [Note]: 7011 1432
01/29/07 01:25:02 [Note]: 7026 0
01/29/07 01:25:02 [Note]: 7026 0
01/29/07 01:25:02 [Note]: 7024 3
01/29/07 01:25:02 [Info]: Hidden process: C:\windows\system32\iavetpn.exe
01/29/07 01:25:07 [Note]: FSRAW library version 1.7.1021
01/29/07 01:27:43 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn.dat
01/29/07 01:27:43 [Note]: 10002 1
01/29/07 01:27:43 [Info]: Hidden file: C:\windows\system32\iavetpn.exe
01/29/07 01:27:43 [Note]: 10002 1
01/29/07 01:27:44 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_nav.dat
01/29/07 01:27:44 [Note]: 10002 1
01/29/07 01:27:44 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_navps.dat
01/29/07 01:27:44 [Note]: 10002 1
01/29/07 01:29:49 [Note]: 7007 0
0
Réponse 11 / 21
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 01:49
tu nest plus la
0
Réponse 12 / 21
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
29 janv. 2007 à 02:01
alors pas de reponse de votre part jattend
0
Réponse 13 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 15:51
mais si je suis là, mais pas H24 !

je te prépare les manips, réponse dans un petit moment
0
Réponse 14 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 15:55
re

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec



aide pour le mode sans échec :

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924



* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).


Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu


et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu


et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* Navipromo.zip (par lazzzy)

http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

et décompresse-le sur ton bureau


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

* relance HijackThis pour un scan seulement, coche et fixe ces lignes :

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Poker-----le dossier

* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.


* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.


Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.


* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu


- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu


* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.


* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.


Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu


- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu


* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.


* Clique exit pour fermer le programme BFU.

Recommence encore une fois.


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :


electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"




=> Supprime-les tous


* Redémarre normalement et poste :

- un nouveau rapport HijackThis,

- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
damo-
6 févr. 2007 à 01:21
voici le nouveau rapport hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 01:05:12, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe



et le rapport navipromo.txt


Rapport Navipromo.bat 0.71 effectué le 06/02/2007 à 0:46:39,51

L'opération se déroule en mode sans échec sous le compte momo

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

iavetpn.exe
iavetpn_navps.dat
iavetpn.dat
iavetpn.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 06/02/2007 à 0:48:26,98

L'opération se déroule en mode sans échec sous le compte momo

** Recherche...

1/ iavetpn trouvé, recherche de iavetpn*
C:\WINDOWS\system32\iavetpn.dat
C:\WINDOWS\system32\iavetpn.exe
C:\WINDOWS\system32\iavetpn_nav.dat
C:\WINDOWS\system32\iavetpn_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iavetpn REG_SZ c:\windows\system32\iavetpn.exe iavetpn

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de iavetpn* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\iavetpn* déplacé avec succès !

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\iavetpn.dat
C:\Navipromo\Backups\iavetpn.exe
C:\Navipromo\Backups\iavetpn_nav.dat
C:\Navipromo\Backups\iavetpn_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
0
damo-
6 févr. 2007 à 01:41
j ai toujours des page qui saffiche quand je suis connecter a internet
0
Réponse 15 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 févr. 2007 à 21:59
Bonsoir,

refait un scan avec F SECURE BLACKLIGHT

ET
un scan complet avec AVG ?
et poste le rapport ensuite
ainsi qu'un scan antivirus en ligne
http://www.bitdefender.fr/scan8/ie.html
poste également le rapport.

Tes pages de pub de quelles sortes ?

0
damo-
6 févr. 2007 à 23:47
bonsoir et merci encors pour ce depanage
jai un probleme mon ordinateur rame a mort
les pages de pub sont des site qui saffiche tout seul
et je narrive plus a fait un scan en ligne
0
damo-
6 févr. 2007 à 23:50
quand je lance un scan en ligne
la reponse est
this web site is not authorized to host this activeXcontrol
que faire
0
damo-
7 févr. 2007 à 00:19
voici le rapport f secure blacklight
02/07/07 00:07:53 [Info]: BlackLight Engine 1.0.55 initialized
02/07/07 00:07:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/07 00:08:01 [Note]: 7019 4
02/07/07 00:08:01 [Note]: 7005 0
02/07/07 00:09:22 [Note]: 7006 0
02/07/07 00:09:22 [Note]: 7011 1436
02/07/07 00:09:22 [Note]: 7026 0
02/07/07 00:09:23 [Note]: 7026 0
02/07/07 00:09:33 [Note]: FSRAW library version 1.7.1021


et le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:18:24 07/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\momo\Cookies\momo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\momo\Cookies\momo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\momo\Cookies\momo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\momo\Cookies\momo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
0
Réponse 16 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 févr. 2007 à 11:33
bonjour,

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----
0
damo-
12 févr. 2007 à 00:56
BONJOURS ET ENCOR MERCI
VOICI LE RAPPORT SMITFRAUDFIX
SmitFraudFix v2.132

Rapport fait à 0:49:55,17, 12/02/2007
Executé à partir de C:\Documents and Settings\momo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\momo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



ET QUE PENSE TU DE MES PROBLEMES
ORDI QUI RAME
PAGE SUPLEMENTAIRE QUAND J OUVRE UNE PAGE WEB
ETC....................
0
Réponse 17 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
12 févr. 2007 à 01:00
Bonsoir,

c'est tout de même étrange que tu n'arrives pa sà faire un scan en ligne, lance hijackthis coche toutes les lignes 016 afférentes à bitdefender ou tout autre scan antivirus en ligne et fixe les.
Puis ré essaye un scan
http://www.bitdefender.fr/scan8/ie.html
ou
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
poste le rapport ensuite
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
23 févr. 2007 à 16:34
bonjours j en ai mard j ai tout essayer impossible de faire un scan online que faire
merci davance
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:33:44, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
0
Réponse 18 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 16:43
il faut le faire avec IE, vérifier les paramètres de tes activesX, les accepter

un autre à essayer
SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
24 févr. 2007 à 20:19
bonjours c quoi IE c internet explorer
merci
0
Réponse 19 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 févr. 2007 à 21:42 
bonjours c quoi IE c internet explorer


oui c'est ça
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
27 févr. 2007 à 00:00
bonjours symantec ne me mes pas de rapport
il me mes juste sa




Virus Status: Safe!
Your computer is free of known threats.
Virus Status: Infected!
Your computer is infected with at least one known threat. Virus Status: Unknown
The Scan was unable to determine your vulnerability status.


18591 files scanned, 0 file(s) infected on your disk drives.


No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.


No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.






Solution: Install Antivirus Software
Norton AntiVirus™: The world's most trusted antivirus software.
More Info
See a Demo



or get even more protection with:
Norton Internet Security™: Gives you COMPLETE protection against viruses, hackers and privacy threats.
More Info
See a Demo



Need Help? We're here for you.
Let our expert technicians remove viruses and spyware while you sit back and watch.
More Info



Compare Products
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
27 févr. 2007 à 00:01
et ca




Percentage of Scanned Computers At Risk

At Risk results as a percentage of 1802167 Virus Detection tests.

The figures to the right are based on 1802167 submitted results. Any data you provided is included in these statistics. To date, 18494993 infected files have been detected. Statistics are updated every hour.
Viruses 40% At Risk



Most Common Viruses and Trojan Horses
Listed as a percentage of all detected viruses

Today
Trojan Horse 5% (11)
Downloader 4% (9)
Adware.ZangoSearch 4% (9)
Infostealer.Lineage 3% (7)
Infostealer 3% (7)
Adware.Hotbar 3% (6)
Adware.NDotNet 2% (5)
Adware.Starware 2% (4)
Adware.Savenow 2% (4)
102 Others 72%
Overall
Trojan Horse 3%
W32.Klez.H@mm 3%
W32.ElKern.4926 2%
JS.Exception.Exploit 2%
Download.Trojan 2%
W32.Badtrans.B@mm 2%
Backdoor.Trojan 1%
W32.Magistr.24876@mm 1%
W32.Spybot.Worm 1%
7415 Others 83%




merci davance
0
Réponse 20 / 21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 00:05
bonsoir,

difficile de suivre le fil depuis le temps que ça traine.
Symantec ne t'a pas donné de rapport, normal, il n'a rien trouvé

ton pc est clean pour moi. Tu as tjs ces pubs ?
fait moi une capture d'écran de l'une d'entre elle stp
0
damo- Messages postés 19 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 12 mars 2007
10 mars 2007 à 15:23
bonjours
desole que ca traine je suis un amateur et donc pas souvent conecter
peut tu me conseiller des bonnes protection pour mon ordi car je ai plus rien qui le protege
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses