A voir également:
- Trojan- je ne sais pas quoi faire.
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
48 réponses
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 10:20
5 avril 2007 à 10:20
Télécharge CCleaner
ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le
Lance le
guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/
Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Télécharge AVG Antispyware :
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
Installe le
Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici
guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge vundofix :
http://ftpclubic7.clubic.com/...
Scan et une fois le scan terminé click sur remove Vundo
Télécharge Navilog :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes
ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le
Lance le
guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/
Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Télécharge AVG Antispyware :
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
Installe le
Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici
guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge vundofix :
http://ftpclubic7.clubic.com/...
Scan et une fois le scan terminé click sur remove Vundo
Télécharge Navilog :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes
Bonjour lhionna,
Je te remercie de ton aide.
Est ce que tu pense que c4est grave ?
Je me mets au travail et merci encore
Christian
Je te remercie de ton aide.
Est ce que tu pense que c4est grave ?
Je me mets au travail et merci encore
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 13:03
5 avril 2007 à 13:03
Malheureusement, je ne peut pas te dire comme ça sans avoir les rapports !
Mais en général ca n'est pas vraiment méchant et au pire il y a toujours la solution de formatage !
Ce que j'appellerais grave, ce serait plutôt genre, le pc est foutu ! mais ce ne sont que des virus, c'est chiant parfois ca bouffe tout et windows devient un vrai gruyère mais ton pc peut toujours refonctionné avec formatage et quelques mesure de sécurité !
a plus tard
Mais en général ca n'est pas vraiment méchant et au pire il y a toujours la solution de formatage !
Ce que j'appellerais grave, ce serait plutôt genre, le pc est foutu ! mais ce ne sont que des virus, c'est chiant parfois ca bouffe tout et windows devient un vrai gruyère mais ton pc peut toujours refonctionné avec formatage et quelques mesure de sécurité !
a plus tard
salut lhionna .
desoler de poster dans votre conversation mais j'ai trouver la meme bestiole .
est-ce que tu pourrais t'occuper de moi quant tu aurras le temps en t'attendent je vais prendre vundofix , naviloge et avg .
sinon j'ai deja la panoplie spybot ccleaner et ad aware par contre te faudras t'il un log hijackthis.
je te remercie a l'avance et n'hesite pas a me deplacer si tu prefere .
merci
desoler de poster dans votre conversation mais j'ai trouver la meme bestiole .
est-ce que tu pourrais t'occuper de moi quant tu aurras le temps en t'attendent je vais prendre vundofix , naviloge et avg .
sinon j'ai deja la panoplie spybot ccleaner et ad aware par contre te faudras t'il un log hijackthis.
je te remercie a l'avance et n'hesite pas a me deplacer si tu prefere .
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 13:49
5 avril 2007 à 13:49
oui bien sur mais poste ton propre sujet !
Tu cree un nouveau sujet et je m'occupe de toi ! promis !
Tu cree un nouveau sujet et je m'occupe de toi ! promis !
houps!!!
impossible de telecharger vundofix sur ton lien
j'essaie de le trouver ailleur.
impossible de telecharger vundofix sur ton lien
j'essaie de le trouver ailleur.
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 14:01
5 avril 2007 à 14:01
bizarre moi ca marche bref poste ton nouveau sujet !
Christian t'en ai ou ?
Christian t'en ai ou ?
julie.sellier
Messages postés
58
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
10 avril 2007
>
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
5 avril 2007 à 14:10
5 avril 2007 à 14:10
dslée de mimisser de la sorte mais j'ai le meme probleme ^^marie^^ s'est occupée de mon cas ici :
win32 small erh ds systeme information restor#0
si ça peut aider...
jattends ses directives pour la suite
win32 small erh ds systeme information restor#0
si ça peut aider...
jattends ses directives pour la suite
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
>
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
5 avril 2007 à 14:19
5 avril 2007 à 14:19
beh les directives de marie sont a peu près les même que les miennes tu sais ! juste les adresses des logiciels sont parfois differentes c'est tout ! ^^
Re bonjour,
J'ai fait un nettoyage avec CCleaner.
Ensuite voilà les rapports:
----------
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 05, 2007 - 12:23:56
Scan Info
Scanned Files 502019
Infected Files 1
Virus Detected
Trojan.DOS.FormatHDD.B 1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
le fichier ne peut pas être désinfecté ni supprimé.
----------
----------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:03:04 05/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------
Vundofix ne m'a pas fait de rapport.
Il m'a simplement signalé: "no files were found, Vundofix V6.1.4 will now closed."
----------
----------
Navilog a sorti ce rapport, mais je ne sais pas si je dois continuer la procédure sur cmd.exe; je n'ai pas fermé la fenêtre j'attends ta réponse.
04/05/07 13:30:41 [Info]: BlackLight Engine 1.0.61 initialized
04/05/07 13:30:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/05/07 13:30:41 [Note]: 7019 4
04/05/07 13:30:41 [Note]: 7005 0
04/05/07 13:30:48 [Note]: 7006 0
04/05/07 13:30:48 [Note]: 7011 1676
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:51 [Note]: FSRAW library version 1.7.1021
04/05/07 13:35:19 [Note]: 7007 0
----------
Merci
Christian
J'ai fait un nettoyage avec CCleaner.
Ensuite voilà les rapports:
----------
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 05, 2007 - 12:23:56
Scan Info
Scanned Files 502019
Infected Files 1
Virus Detected
Trojan.DOS.FormatHDD.B 1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
le fichier ne peut pas être désinfecté ni supprimé.
----------
----------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:03:04 05/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------
Vundofix ne m'a pas fait de rapport.
Il m'a simplement signalé: "no files were found, Vundofix V6.1.4 will now closed."
----------
----------
Navilog a sorti ce rapport, mais je ne sais pas si je dois continuer la procédure sur cmd.exe; je n'ai pas fermé la fenêtre j'attends ta réponse.
04/05/07 13:30:41 [Info]: BlackLight Engine 1.0.61 initialized
04/05/07 13:30:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/05/07 13:30:41 [Note]: 7019 4
04/05/07 13:30:41 [Note]: 7005 0
04/05/07 13:30:48 [Note]: 7006 0
04/05/07 13:30:48 [Note]: 7011 1676
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:51 [Note]: FSRAW library version 1.7.1021
04/05/07 13:35:19 [Note]: 7007 0
----------
Merci
Christian
C'est Christian,
Excuses moi, je n'avais pas été jusqu'au bout.
Voilà la suite:
Search Navipromo version 1.1.3 commencé le 05/04/2007 à 13:30:38,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\christian JAUVIN\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\christian JAUVIN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/05/07 at 13:30:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/05/07 at 13:35:19 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 05/04/2007 à 13:35:42,03 ***
A plus tard
Merci
Christian
Excuses moi, je n'avais pas été jusqu'au bout.
Voilà la suite:
Search Navipromo version 1.1.3 commencé le 05/04/2007 à 13:30:38,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\christian JAUVIN\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\christian JAUVIN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/05/07 at 13:30:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/05/07 at 13:35:19 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 05/04/2007 à 13:35:42,03 ***
A plus tard
Merci
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 16:13
5 avril 2007 à 16:13
bon alors il faut que tu désactive la restauration système, click droit sur le poste de travail/restauration système et tu coche désactivé la restauration systeme
que tu redemarre en mode sans echec ( tapote F8 au démarrage de ton pc) tu choisi mode sans echec tu reclique droit sur poste de travail/restauration système et dfécoche la case désativé la restauration système
Lance un scan avec ton antivirus, il devrait maintenant pouyvoir éliminé le fichier vérolé
Une fois terminé, redémarre ton pc en mode normal et tiens moi au courant
Je ne serais pas là avant ce soir
Donc à ce soir !
que tu redemarre en mode sans echec ( tapote F8 au démarrage de ton pc) tu choisi mode sans echec tu reclique droit sur poste de travail/restauration système et dfécoche la case désativé la restauration système
Lance un scan avec ton antivirus, il devrait maintenant pouyvoir éliminé le fichier vérolé
Une fois terminé, redémarre ton pc en mode normal et tiens moi au courant
Je ne serais pas là avant ce soir
Donc à ce soir !
RE
J'ai un problème.
J'ai désactiver la restauration système.
J'ai redémarré en mode sans échec.
Et là, je ne peux pas décocher la case "désactiver la restauration système"; il me répond que ce n'est pas possible en mode sans échec.
J'ai néanmoins fait un scan (Avast) et il ne me détecte rien du tout.
J'ai redémarré en mode normal et j'ai décocher la case "désactiver la restauration système".
Je n'ai donc plus de point de restauration.
Attention, le fichier mis en quarantaine Avast et le fichier détecté par Bitdefender ne sont pas les mêmes; ce sont 2 fichiers différents; et je ne peux pas faire un scan en ligne Bitdefender en mode sana échec.
Que puis je faire ?
A ce soir.
Merci.
Christian
J'ai un problème.
J'ai désactiver la restauration système.
J'ai redémarré en mode sans échec.
Et là, je ne peux pas décocher la case "désactiver la restauration système"; il me répond que ce n'est pas possible en mode sans échec.
J'ai néanmoins fait un scan (Avast) et il ne me détecte rien du tout.
J'ai redémarré en mode normal et j'ai décocher la case "désactiver la restauration système".
Je n'ai donc plus de point de restauration.
Attention, le fichier mis en quarantaine Avast et le fichier détecté par Bitdefender ne sont pas les mêmes; ce sont 2 fichiers différents; et je ne peux pas faire un scan en ligne Bitdefender en mode sana échec.
Que puis je faire ?
A ce soir.
Merci.
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
6 avril 2007 à 03:24
6 avril 2007 à 03:24
Telecharge ceci
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Met le à jour et fait un scan en mode sans echec
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Met le à jour et fait un scan en mode sans echec
Bonjour lhionna,
J'espère que tu as passé une bonne nuit.
Je n'ai pas exécuté la consigne de ton dernier message car j'attends ton avis.
Hier soir, çà me prenait tellement la tête que je n'ai pas pu attendre ton message. Excuses moi, j'ai peut être fait une bêtise.
J'ai refait un scan en ligne avec Bitdefender en mode normal, en ayant désactivé la restauration du système. Le scan n'a révélé aucun problème.
Ensuite je suis allé décocher la case "Désactiver la Restauration du système"; et au bout d'un moment une petite fenêtre est apparue me signalant un fichier manquant sans être nommé.
J'ai ensuite arrêté et redémarré le PC sans problème.
Qu'est ce que tu en penses ? Il doit donc me manquer le fichier infecté . Il servait à quoi ce foutu fichier ?
Ceci dit, j'ai toujours l'autre fichier infecté dans la quarantaine Avast.
Pardonnes moi de t'ennuyer comme çà. Merci pour tout ce que tu fais pour moi.
A plus tard.
Christian
J'espère que tu as passé une bonne nuit.
Je n'ai pas exécuté la consigne de ton dernier message car j'attends ton avis.
Hier soir, çà me prenait tellement la tête que je n'ai pas pu attendre ton message. Excuses moi, j'ai peut être fait une bêtise.
J'ai refait un scan en ligne avec Bitdefender en mode normal, en ayant désactivé la restauration du système. Le scan n'a révélé aucun problème.
Ensuite je suis allé décocher la case "Désactiver la Restauration du système"; et au bout d'un moment une petite fenêtre est apparue me signalant un fichier manquant sans être nommé.
J'ai ensuite arrêté et redémarré le PC sans problème.
Qu'est ce que tu en penses ? Il doit donc me manquer le fichier infecté . Il servait à quoi ce foutu fichier ?
Ceci dit, j'ai toujours l'autre fichier infecté dans la quarantaine Avast.
Pardonnes moi de t'ennuyer comme çà. Merci pour tout ce que tu fais pour moi.
A plus tard.
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
6 avril 2007 à 09:31
6 avril 2007 à 09:31
bonjour,
visiblement, tu n'as plus l'infection mais fait quand même ce que je t'ai dit plus haut.
pour la fenêtre qui s'ouvre fichier manquant, je ne sait pas puisque je ne sait pas quel fichier a été supprimé.
Pour la quarantaine d'avast, c'est normal, un fichier mis en quarantaine y reste jusqu'à ce que tu le suprime mais mis en quarantaine, il devient inoffencif.
visiblement, tu n'as plus l'infection mais fait quand même ce que je t'ai dit plus haut.
pour la fenêtre qui s'ouvre fichier manquant, je ne sait pas puisque je ne sait pas quel fichier a été supprimé.
Pour la quarantaine d'avast, c'est normal, un fichier mis en quarantaine y reste jusqu'à ce que tu le suprime mais mis en quarantaine, il devient inoffencif.
Re bonjour,
Voilà le rapport a-squared Anti-Malware:
Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/04/2007 11:10:41
C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} --> BarSize Détecter: Trace.Registry.Zango Toolbar
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
C:\Documents and Settings\christian JAUVIN\Bureau\navilog1.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\christian JAUVIN\Bureau\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 187964
Traces: 105316
Cookies: 4
Processus: 12
Trouver
Fichiers: 3
Traces: 10
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/04/2007 12:27:02
Temps du Scan: 01:16:21
----------
J'ai supprimé les 10 traces.
J'ai mis en quarantaine les 3 fichiers.
J'attends tes consignes.
Merci beaucoup.
Christian
Voilà le rapport a-squared Anti-Malware:
Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/04/2007 11:10:41
C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} --> BarSize Détecter: Trace.Registry.Zango Toolbar
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
C:\Documents and Settings\christian JAUVIN\Bureau\navilog1.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\christian JAUVIN\Bureau\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 187964
Traces: 105316
Cookies: 4
Processus: 12
Trouver
Fichiers: 3
Traces: 10
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/04/2007 12:27:02
Temps du Scan: 01:16:21
----------
J'ai supprimé les 10 traces.
J'ai mis en quarantaine les 3 fichiers.
J'attends tes consignes.
Merci beaucoup.
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
6 avril 2007 à 21:31
6 avril 2007 à 21:31
Une dernière petite chose a faire :
repasse un coup de CCleaner mais cette fois ci tu click sur l'onglet erreurs, puis sur rechercher les erreurs quand c'est finit tu selectionnes tout et tu click réparer les erreurs sélectionnées
Essaie de me dire le nom de la dll qui provoque le message d'erreur
car sans son nom, je ne peut pas t'aider a arreter l'affichage de ce message d'erreur
repasse un coup de CCleaner mais cette fois ci tu click sur l'onglet erreurs, puis sur rechercher les erreurs quand c'est finit tu selectionnes tout et tu click réparer les erreurs sélectionnées
Essaie de me dire le nom de la dll qui provoque le message d'erreur
car sans son nom, je ne peut pas t'aider a arreter l'affichage de ce message d'erreur
Bonsoir lhionna,
J'ai fait un nettoyage avec CCleaner et j'ai réparé les erreurs.
Excuses mon ignorance mais c'est quoi au juste une dll ?
Le fichier supprimé par Bitdefender est certainement celui qu'il avait détecté déjà 2 fois;
Rappel:
1) voir début de notre discussion
Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl
2) voir point <9> de notre discussion
Virus Detected
Trojan.DOS.FormatHDD.B dans le même fichier.
Est ce que ce fichier est nécessaire pour le bon fonctionnement du PC ? En fait c'est la question que je me pose.
En plus, maintenant j'ai un autre problème. Dans mon compte Orange je ne peux plus consulter mes factures.
A plus tard et merci encore.
Christian
J'ai fait un nettoyage avec CCleaner et j'ai réparé les erreurs.
Excuses mon ignorance mais c'est quoi au juste une dll ?
Le fichier supprimé par Bitdefender est certainement celui qu'il avait détecté déjà 2 fois;
Rappel:
1) voir début de notre discussion
Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl
2) voir point <9> de notre discussion
Virus Detected
Trojan.DOS.FormatHDD.B dans le même fichier.
Est ce que ce fichier est nécessaire pour le bon fonctionnement du PC ? En fait c'est la question que je me pose.
En plus, maintenant j'ai un autre problème. Dans mon compte Orange je ne peux plus consulter mes factures.
A plus tard et merci encore.
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
6 avril 2007 à 23:02
6 avril 2007 à 23:02
non le fichier de restauration n'est pas vital pour windows donc ton message d'erreur ne vient pas de là !
Pour ta facture orange, je n'en ai aucune idée
Pour ce qui est de ton virus, le problème c'est que je ne trouve aucune information à son sujet ! j'ai l'impression qu'il est inconnu ! et ca me semble plus que bizarre ! je continue a chercher !
Pour ta facture orange, je n'en ai aucune idée
Pour ce qui est de ton virus, le problème c'est que je ne trouve aucune information à son sujet ! j'ai l'impression qu'il est inconnu ! et ca me semble plus que bizarre ! je continue a chercher !
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
Modifié le 15 avril 2007 à 10:18
Modifié le 15 avril 2007 à 10:18
TROUVE SUR LE NET A PROPOS DE SMALL:
J'ai constaté que ce virus fonctionne en deux temps :
1. Au démarrage de Windows, le fichier uvnx.exe installe le fichier newset.exe en windows\system32.
2. Ton antivirus détecte newset.exe et le met en quarantaine.
Il faut donc supprimer la procédure d'installation de newset.exe.
Tu peux installer jv16 Powertools :
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/
Tu le lances et tu choisis "registry tools"; tu cliques sur "starting programs", ce qui affiche la liste des programmes lancés au démarrage de windows. Tu localises le fichier uvnx.exe (j'espère qu'il a le même nom chez toi). Tu cliques sur la ligne et tu pousses sur la touche "delete".
Tu sors de jv16. A partir de ce moment, newset.exe (j'espère aussi que le nom est le même chez toi) ne sera plus créé à chaque démarrage de Windows. Tu lances ton antivirus pour nettoyer ton disque et tu devrais être débarrassée du virus.
Bonne chance et bonne fête de Pâques.
J'ai constaté que ce virus fonctionne en deux temps :
1. Au démarrage de Windows, le fichier uvnx.exe installe le fichier newset.exe en windows\system32.
2. Ton antivirus détecte newset.exe et le met en quarantaine.
Il faut donc supprimer la procédure d'installation de newset.exe.
Tu peux installer jv16 Powertools :
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/
Tu le lances et tu choisis "registry tools"; tu cliques sur "starting programs", ce qui affiche la liste des programmes lancés au démarrage de windows. Tu localises le fichier uvnx.exe (j'espère qu'il a le même nom chez toi). Tu cliques sur la ligne et tu pousses sur la touche "delete".
Tu sors de jv16. A partir de ce moment, newset.exe (j'espère aussi que le nom est le même chez toi) ne sera plus créé à chaque démarrage de Windows. Tu lances ton antivirus pour nettoyer ton disque et tu devrais être débarrassée du virus.
Bonne chance et bonne fête de Pâques.
Re
Je vais exécuter tes consignes demain et je te tiens au courant.
Pour l'instant je vais aller me coucher car je suis fatigué. ( c'est que je n'ai plus ton âge moi )
Je te remercie de te donner tout ce mal pour moi.
Tu es très sympa. Bonne fête de Pâques à toi aussi.
A bientôt.
Christian
Je vais exécuter tes consignes demain et je te tiens au courant.
Pour l'instant je vais aller me coucher car je suis fatigué. ( c'est que je n'ai plus ton âge moi )
Je te remercie de te donner tout ce mal pour moi.
Tu es très sympa. Bonne fête de Pâques à toi aussi.
A bientôt.
Christian
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
7 avril 2007 à 00:03
7 avril 2007 à 00:03
A t'ecouter tu as 90 ans ! lool
Tu n'as pas a me remercier, je ne fait que rendre ce que l'on m'a donné ! Tu es très sympa toi aussi et a +
(je serais là demain matin)
Tu n'as pas a me remercier, je ne fait que rendre ce que l'on m'a donné ! Tu es très sympa toi aussi et a +
(je serais là demain matin)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 avril 2007 à 11:38
7 avril 2007 à 11:38
Salut Ihionna
Je regarde dans la journée
Faire reposter un log Hitjakthis pour repartir sur de bonnes bases;;
Bizz
Je regarde dans la journée
Faire reposter un log Hitjakthis pour repartir sur de bonnes bases;;
Bizz
