Virus serwab

damo- Messages postés 19 Statut Membre -  
damo- Messages postés 19 Statut Membre -
J'ai un ordinateur portable et j'ai le virus Serwab ! Au secours ! Merci d'avance pour votre aide. Et Bonne Année !
Configuration: Windows XP2
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
    1. damo- Messages postés 19 Statut Membre
       
      ou ce trouve loption 3 svp
      0
  2. damo- Messages postés 19 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:46:22, on 29/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\momo\LOCALS~1\Temp\Rar$EX23.064\BFU.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    N'oublie pas le rapport d'AVG stp
    0
  4. damo- Messages postés 19 Statut Membre
     
    voici l---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 01:09:35 29/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005286.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005404.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005455.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005362.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005363.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005364.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005365.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005367.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005369.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005371.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005372.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005373.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005376.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005377.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005379.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005380.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005381.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005386.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005405.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP21\A0005456.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP23\A0005475.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{846A1EC7-86CA-4756-81D4-1FBC55969588}\RP28\A0005940.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\momo\Cookies\momo@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
    C:\Documents and Settings\momo\Cookies\momo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu as utilisé récemment le BFU ?
    0
    1. damo- Messages postés 19 Statut Membre
       
      oui jai essayer de suivre une autre discution
      0
  7. damo- Messages postés 19 Statut Membre
     
    je nai pas reussi car je ne suis pas trops calè
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    poste le rapport d'avg stp
    0
    1. damo- Messages postés 19 Statut Membre
       
      ce nest pas celui que je tai mis plus haut
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    sorry, je ne l'avais pas vu.
    Je regarde tes rapports, réponse dans un moment
    0
    1. damo- Messages postés 19 Statut Membre
       
      merci davance car il me prend la tete car je ne sais pas quelle son les risque de ce virus et je ne suis pas bien proteger alors si tu a des conseil gratuit je les veux bien
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    si le rapport est négatif, fait un scan antivirus en ligne et poste le rapport ensuite

    http://www.bitdefender.fr/scan8/ie.html
    0
    1. damo- Messages postés 19 Statut Membre
       
      voici le rapport
      01/29/07 00:29:14 [Info]: BlackLight Engine 1.0.55 initialized
      01/29/07 00:29:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/29/07 00:29:14 [Note]: 7019 4
      01/29/07 00:29:14 [Note]: 7005 0
      01/29/07 00:29:39 [Note]: 7006 0
      01/29/07 00:29:39 [Note]: 7011 1432
      01/29/07 00:29:40 [Note]: 7026 0
      01/29/07 00:29:40 [Note]: 7026 0
      01/29/07 00:29:40 [Note]: 7024 3
      01/29/07 00:29:40 [Info]: Hidden process: C:\windows\system32\iavetpn.exe
      01/29/07 00:29:45 [Note]: FSRAW library version 1.7.1021
      01/29/07 00:32:16 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn.dat
      01/29/07 00:32:16 [Note]: 10002 1
      01/29/07 00:32:17 [Info]: Hidden file: C:\windows\system32\iavetpn.exe
      01/29/07 00:32:17 [Note]: 10002 1
      01/29/07 00:32:17 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_nav.dat
      01/29/07 00:32:17 [Note]: 10002 1
      01/29/07 00:32:17 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_navps.dat
      01/29/07 00:32:17 [Note]: 10002 1
      01/29/07 00:44:21 [Note]: 7007 0
      0
    2. damo- Messages postés 19 Statut Membre
       
      je tai remis le meme que jai fait cette apres midi si tu veux jen fait un autre
      0
  11. damo- Messages postés 19 Statut Membre
     
    voici le nouveau rapport backlight je croit que c le meme
    01/29/07 01:24:38 [Info]: BlackLight Engine 1.0.55 initialized
    01/29/07 01:24:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/29/07 01:24:39 [Note]: 7019 4
    01/29/07 01:24:39 [Note]: 7005 0
    01/29/07 01:25:02 [Note]: 7006 0
    01/29/07 01:25:02 [Note]: 7011 1432
    01/29/07 01:25:02 [Note]: 7026 0
    01/29/07 01:25:02 [Note]: 7026 0
    01/29/07 01:25:02 [Note]: 7024 3
    01/29/07 01:25:02 [Info]: Hidden process: C:\windows\system32\iavetpn.exe
    01/29/07 01:25:07 [Note]: FSRAW library version 1.7.1021
    01/29/07 01:27:43 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn.dat
    01/29/07 01:27:43 [Note]: 10002 1
    01/29/07 01:27:43 [Info]: Hidden file: C:\windows\system32\iavetpn.exe
    01/29/07 01:27:43 [Note]: 10002 1
    01/29/07 01:27:44 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_nav.dat
    01/29/07 01:27:44 [Note]: 10002 1
    01/29/07 01:27:44 [Info]: Hidden file: c:\WINDOWS\system32\iavetpn_navps.dat
    01/29/07 01:27:44 [Note]: 10002 1
    01/29/07 01:29:49 [Note]: 7007 0
    0
  12. damo- Messages postés 19 Statut Membre
     
    tu nest plus la
    0
  13. damo- Messages postés 19 Statut Membre
     
    alors pas de reponse de votre part jattend
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mais si je suis là, mais pas H24 !

    je te prépare les manips, réponse dans un petit moment
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    aide pour le mode sans échec :

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

    et décompresse-le sur ton bureau

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

    * relance HijackThis pour un scan seulement, coche et fixe ces lignes :

    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Poker-----le dossier

    * Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Sélectionne l'option "Recherche et suppression automatique". Patiente.

    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



    => Supprime-les tous

    * Redémarre normalement et poste :

    - un nouveau rapport HijackThis,

    - le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. damo-
       
      voici le nouveau rapport hijackthis


      Logfile of HijackThis v1.99.1
      Scan saved at 01:05:12, on 06/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe



      et le rapport navipromo.txt


      Rapport Navipromo.bat 0.71 effectué le 06/02/2007 à 0:46:39,51

      L'opération se déroule en mode sans échec sous le compte momo

      ## Vérifications supplémentaires

      Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

      * Navipromo

      C:\WINDOWS\System32

      iavetpn.exe
      iavetpn_navps.dat
      iavetpn.dat
      iavetpn.dat

      * Trojan Nebula



      * Trojan Vundo


      -------------

      Rapport Navipromo.bat 0.71 effectué le 06/02/2007 à 0:48:26,98

      L'opération se déroule en mode sans échec sous le compte momo

      ** Recherche...

      1/ iavetpn trouvé, recherche de iavetpn*
      C:\WINDOWS\system32\iavetpn.dat
      C:\WINDOWS\system32\iavetpn.exe
      C:\WINDOWS\system32\iavetpn_nav.dat
      C:\WINDOWS\system32\iavetpn_navps.dat

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      iavetpn REG_SZ c:\windows\system32\iavetpn.exe iavetpn

      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode

      ################################################

      ** Nettoyage...

      1/ Déplacement de iavetpn* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\iavetpn* déplacé avec succès !

      ------------------
      * Suppression clés et valeurs de registre
      1 entrées de registre netttoyées

      * Backups :

      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\iavetpn.dat
      C:\Navipromo\Backups\iavetpn.exe
      C:\Navipromo\Backups\iavetpn_nav.dat
      C:\Navipromo\Backups\iavetpn_navps.dat
      C:\Navipromo\Backups\Uninstall.reg

      Ajout d'extension .off aux backups

      ## Fin du rapport de Suppression
      0
    2. damo-
       
      j ai toujours des page qui saffiche quand je suis connecter a internet
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    refait un scan avec F SECURE BLACKLIGHT

    ET
    un scan complet avec AVG ?
    et poste le rapport ensuite
    ainsi qu'un scan antivirus en ligne
    http://www.bitdefender.fr/scan8/ie.html
    poste également le rapport.

    Tes pages de pub de quelles sortes ?

    0
    1. damo-
       
      bonsoir et merci encors pour ce depanage
      jai un probleme mon ordinateur rame a mort
      les pages de pub sont des site qui saffiche tout seul
      et je narrive plus a fait un scan en ligne
      0
    2. damo-
       
      quand je lance un scan en ligne
      la reponse est
      this web site is not authorized to host this activeXcontrol
      que faire
      0
    3. damo-
       
      voici le rapport f secure blacklight
      02/07/07 00:07:53 [Info]: BlackLight Engine 1.0.55 initialized
      02/07/07 00:07:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/07/07 00:08:01 [Note]: 7019 4
      02/07/07 00:08:01 [Note]: 7005 0
      02/07/07 00:09:22 [Note]: 7006 0
      02/07/07 00:09:22 [Note]: 7011 1436
      02/07/07 00:09:22 [Note]: 7026 0
      02/07/07 00:09:23 [Note]: 7026 0
      02/07/07 00:09:33 [Note]: FSRAW library version 1.7.1021


      et le rapport avg
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:18:24 07/02/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\momo\Cookies\momo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\momo\Cookies\momo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\momo\Cookies\momo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\momo\Cookies\momo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


      Fin du rapport
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ----
    0
    1. damo-
       
      BONJOURS ET ENCOR MERCI
      VOICI LE RAPPORT SMITFRAUDFIX
      SmitFraudFix v2.132

      Rapport fait à 0:49:55,17, 12/02/2007
      Executé à partir de C:\Documents and Settings\momo\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\momo\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      ET QUE PENSE TU DE MES PROBLEMES
      ORDI QUI RAME
      PAGE SUPLEMENTAIRE QUAND J OUVRE UNE PAGE WEB
      ETC....................
      0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    c'est tout de même étrange que tu n'arrives pa sà faire un scan en ligne, lance hijackthis coche toutes les lignes 016 afférentes à bitdefender ou tout autre scan antivirus en ligne et fixe les.
    Puis ré essaye un scan
    http://www.bitdefender.fr/scan8/ie.html
    ou
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    poste le rapport ensuite
    0
    1. damo- Messages postés 19 Statut Membre
       
      bonjours j en ai mard j ai tout essayer impossible de faire un scan online que faire
      merci davance
      voici le rapport hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 16:33:44, on 23/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il faut le faire avec IE, vérifier les paramètres de tes activesX, les accepter

    un autre à essayer
    SYMANTEC
    http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

    A effectuer avec IE
    Clique sur Virus Detection --->" Start "
    Clique sur " I accept ", puis " Next "
    Clique sur " I consent ", puis " Next "
    Un control active X, va se charger
    Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
    Le scan débute donc par le dernier HDD
    0
    1. damo- Messages postés 19 Statut Membre
       
      bonjours c quoi IE c internet explorer
      merci
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjours c quoi IE c internet explorer 


    oui c'est ça
    0
    1. damo- Messages postés 19 Statut Membre
       
      bonjours symantec ne me mes pas de rapport
      il me mes juste sa




      Virus Status: Safe!
      Your computer is free of known threats.
      Virus Status: Infected!
      Your computer is infected with at least one known threat. Virus Status: Unknown
      The Scan was unable to determine your vulnerability status.


      18591 files scanned, 0 file(s) infected on your disk drives.


      No viruses were detected in memory.

      Your computer is free of known threats. Virus Detection does not check compressed files.

      Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.


      No viruses were detected in memory.

      The scan was cancelled before finishing. To restart the scan, click here.

      Your computer is free of known threats. Virus Detection does not check compressed files.

      Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

      Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

      Warning! The scan detected a virus that is active in your computer's memory.
      The scan ended to prevent further infection.

      You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

      No viruses were detected in memory.

      Your computer is infected with at least one known virus or Trojan horse.

      Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

      No viruses were detected in memory.

      Your computer is infected with at least one known virus or Trojan horse.

      Note: The scan was cancelled before finishing. There may be more infected files on this computer.

      Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


      A scan has not been run. To start Virus Detection, click here.






      Solution: Install Antivirus Software
      Norton AntiVirus™: The world's most trusted antivirus software.
      More Info
      See a Demo



      or get even more protection with:
      Norton Internet Security™: Gives you COMPLETE protection against viruses, hackers and privacy threats.
      More Info
      See a Demo



      Need Help? We're here for you.
      Let our expert technicians remove viruses and spyware while you sit back and watch.
      More Info



      Compare Products
      0
    2. damo- Messages postés 19 Statut Membre
       
      et ca




      Percentage of Scanned Computers At Risk

      At Risk results as a percentage of 1802167 Virus Detection tests.

      The figures to the right are based on 1802167 submitted results. Any data you provided is included in these statistics. To date, 18494993 infected files have been detected. Statistics are updated every hour.
      Viruses 40% At Risk



      Most Common Viruses and Trojan Horses
      Listed as a percentage of all detected viruses

      Today
      Trojan Horse 5% (11)
      Downloader 4% (9)
      Adware.ZangoSearch 4% (9)
      Infostealer.Lineage 3% (7)
      Infostealer 3% (7)
      Adware.Hotbar 3% (6)
      Adware.NDotNet 2% (5)
      Adware.Starware 2% (4)
      Adware.Savenow 2% (4)
      102 Others 72%
      Overall
      Trojan Horse 3%
      W32.Klez.H@mm 3%
      W32.ElKern.4926 2%
      JS.Exception.Exploit 2%
      Download.Trojan 2%
      W32.Badtrans.B@mm 2%
      Backdoor.Trojan 1%
      W32.Magistr.24876@mm 1%
      W32.Spybot.Worm 1%
      7415 Others 83%




      merci davance
      0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    difficile de suivre le fil depuis le temps que ça traine.
    Symantec ne t'a pas donné de rapport, normal, il n'a rien trouvé

    ton pc est clean pour moi. Tu as tjs ces pubs ?
    fait moi une capture d'écran de l'une d'entre elle stp
    0
    1. damo- Messages postés 19 Statut Membre
       
      bonjours
      desole que ca traine je suis un amateur et donc pas souvent conecter
      peut tu me conseiller des bonnes protection pour mon ordi car je ai plus rien qui le protege
      0
  • 1
  • 2