Virus msn

Résolu
poum1 Messages postés 33 Statut Membre -  
 zBr -
bonjour
voilà j'ai un virus sur msn "Da uma olhada nas fotos dessa festa... muito legal..
http://www.koolpages.com/leticia2007/foto008.zip"
je ne peut pas l'enlever donc j'ai telecharger hijackthis et jai eu ce rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:30:19, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dllvirtual.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 1.9.79\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.79\program\soffice.BIN
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar_.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\dllvirtual.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.9.79.lnk = C:\Program Files\OpenOffice.org 1.9.79\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

si vous pouviez m'aidez. Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. poum1 Messages postés 33 Statut Membre
     
    je reviens que demain sur le PC
    je peut pas rester ce soir
    merci
    0
  2. Utilisateur anonyme
     
    Salut

    désinstalle ces deux programmes (salopries)

    - Registry Cleaner Trial
    - WINSOS

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
    1. poum1
       
      slt
      merci de me repondre
      je viens de commencer le scan avec AVG mais jai pas reusi a desintallé WINSOS car il n'est pas dans la liste de mes programme et dans prorammes files je n'est pas d'icone pour le desinstalé, je sais pas s'il faut que je suprime le dossier
      rpd moi s'il te plai
      merci
      0
    2. poum1
       
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 12:28:24 22/02/2007

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Adware.Generic : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReports by Hotbar -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\ShopperReports -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\ShopperReports\ShopperReports -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Ignoré.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Ignoré.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Ignoré.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Ignoré.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Ignoré.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Ignoré.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Ignoré.
      HKU\S-1-5-21-57989841-813497703-839522115-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Ignoré.
      C:\WINDOWS\ExeDialer.exe -> Dropper.Small : Ignoré.
      C:\System Volume Information\_restore{6EEF0F0A-FCAB-4566-8640-B028C2579714}\RP410\A0286753.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\annabelle\Cookies\annabelle@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\annabelle\Cookies\annabelle@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\jérémy\Cookies\jérémy@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@lop[1].txt -> TrackingCookie.Lop : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\annabelle\Local Settings\Temp\Cookies\annabelle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\Documents and Settings\oem test\Cookies\oem_test@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Ignoré.


      Fin du rapport
      0
    3. poum1 Messages postés 33 Statut Membre
       
      j'ai envoyé le rapport avant la suppression des espions mais je les ai bien supprimé donc si tu eux que je te renvoi le rapport apres, il n'y a pas de probleme.
      0
  3. Utilisateur anonyme
     
    Ok, pas de souci je te fais confiance ;-)

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

    Tu as quoi comme anti-spywares ?
    0
  4. poum1
     
    voilà le rapport de SmitFraudFix v2.144

    Rapport fait à 19:23:53,09, 22/02/2007
    Executé à partir de C:\Documents and Settings\j‚r‚my\Bureau\Nouveau dossier\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j‚r‚my

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j‚r‚my\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    j'ai avast comme antivirus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu peux jeter c'est ok.

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    ¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. poum1
       
      voila le rapport

      BitDefender Online Scanner



      Scan report generated at: Fri, Feb 23, 2007 - 18:41:13





      Scan path: C:\;D:\;E:\;F:\;G:\;H:\;







      Statistics

      Time
      02:35:32

      Files
      518472

      Folders
      8064

      Boot Sectors
      2

      Archives
      6579

      Packed Files
      52845




      Results

      Identified Viruses
      3

      Infected Files
      3

      Suspect Files
      1

      Warnings
      0

      Disinfected
      0

      Deleted Files
      3




      Engines Info

      Virus Definitions
      393108

      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
      Detected with: Application.VTesttool.A

      C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
      Deleted

      C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
      Detected with: Application.VTesttool.B

      C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
      Deleted

      C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
      Detected with: Application.VTesttool.C

      C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
      Deleted

      C:\WINDOWS\system32\dllvirtual.exe
      Suspected of: BehavesLike:Win32.SMTP-Mailer

      C:\WINDOWS\system32\dllvirtual.exe
      Disinfection failed

      C:\WINDOWS\system32\dllvirtual.exe
      Delete failed
      0
  7. Utilisateur anonyme
     
    ¤ Clic sur démarrer, rechercher, cherche et supprime si présents :

    - dllvirtual.exe
    - dllvirtual.dll
    - dllvirtual.js

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Puis dis moi où en est ton problème ;-)
    0
    1. poum1 Messages postés 33 Statut Membre
       
      voilà j'ai fai ce que tu m'as dit donc j'ai supprimé le fichier .exe
      mais ai pas trouvé ls autres j'en ai trouvé un aute .pf
      et c'est tout
      je te referai savoir si sa a bien marché car cest arivé qu'il ne vienne pas pendant un petit moment (une demi journée)
      merci d'avance car je pense que c'est bon
      0
    2. poum1 Messages postés 33 Statut Membre
       
      bon bah je pense que c'est bon
      merci beaucoup d'avoir pris un peu de temps pour m'aider
      ciao
      0
  8. Utilisateur anonyme
     
    De rien ;-)

    A plus tard ++
    0
  9. zBr
     
    Salut

    Juste une question...

    Pourquoi faire rechercher :

    - dllvirtual.dll
    - dllvirtual.js

    a+
    0
  10. Utilisateur anonyme
     
    Au cas ou ils seraient présents.
    0
  11. zBr
     
    Lol, ça je m'en doutais un peu...
    Laisse tomber ma question, pas grave.

    a+
    0