Petit virus tres tres énervant Résolu/Fermé

Question

Bonjour a tous, 
Depuis quelque temps j'ai un message récurent qui apparait dont l'expéditeur semble être registry cleaner. Sauf que le message n'apparait pas du tout en bas a droite mais en plein milieu de mon ordi,ce message est en anglais et dit que j'ai 55 virus et que je dois télécharger un antivirus sur le site de registry cleaner, j'ai fait un Ccleaner et un spybot mais le message est toujours présent 
Que faire ?

Merci de me répondre,
A bientôt.

afideg · Accepted Answer

Bonjour Benabert Ton log ComboFix est très incomplet. Revenons à ton principal souci : Windows permet l'envoyer de message via la commande "net send IP_de_la_machine/Nom_réseau_de_la_machine". Ceci est utilisé par les administrateurs pour prévenir par exemple d'un redémarrage d'un serveur à tous les utilisateurs du réseau. Cependant, ce service est aussi exploité pour spammer les machines sur internet. Voici les manipulations à effectuer afin de désactiver le service, pour ne plus recevoir ce type de message ( merci Malekal_morte ): "Démarrer" / "Panneau de configuration" > "Outils d'administration" puis "Services". Dans la liste de services, rechercher celui qui se nomme "Affichage des messages" double-cliquer dessus. Dans la fenêtre qui apparaît, modifier ces 2 champs : Type de démarrage : Metter la valeur "Désactivé" au lieu de "Automatique" Etat du service : Cliquer sur "Stop" NOTE IMPORTANTE : Le fait que vous receviez ces messages signife que votre ordinateur ne possède pas de firewall ( parefeu ) , ou que ce dernier est mal configuré. Vous devez filtrer le port 135, il est aussi conseiller de filtrer "svchost.exe" Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). - ensuite installer ce pare-feu une fois téléchargé , - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php Tuto - https://forums.cnetfrance.fr Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > Bonne chance, et donne des nouvelles. Merci Al.

salwa5 · Answer

bonjour telechrage SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe  
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 


a+++

Benabert · Answer

bonjour,
 voici le rapport smit fraud fix 
SmitFraudFix v2.192

Rapport fait à 16:50:56,31, 08/06/2007
Executé à partir de C:\Documents and Settings\Fran‡oise\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡oise


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡oise\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANÇO~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0481C5F-1CF4-429A-A2FE-2E94F76A9BD9}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0481C5F-1CF4-429A-A2FE-2E94F76A9BD9}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0481C5F-1CF4-429A-A2FE-2E94F76A9BD9}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

1/ Redémarre en mode Sans Échec  
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :  
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.  
Choisis ton compte usuel (et non Administrateur).  
 
 
2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout. 
 
Redémarres normalement et communiques le deuxième rapport de SmitfraudFix

a+++

Benabert · Answer

Voici le rapport apres le mode sans echec

SmitFraudFix v2.192

Rapport fait à 17:36:44,61, 08/06/2007
Executé à partir de C:\Documents and Settings\Fran‡oise\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0481C5F-1CF4-429A-A2FE-2E94F76A9BD9}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0481C5F-1CF4-429A-A2FE-2E94F76A9BD9}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0481C5F-1CF4-429A-A2FE-2E94F76A9BD9}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




(Le virus est toujours présent)

Merci

salwa5 · Answer

ok telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

a+++

Benabert · Answer

Voici le rapport Hijack 

Logfile of HijackThis v1.99.1
Scan saved at 17:58:17, on 08/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Françoise\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

salwa5 · Answer

bonjour ouvre hijacthis coches ces lignes puis clic sur fix checked 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 


installe en urgence avast  

Avast (antivirus)  
http://www.commentcamarche.net/download/telecharger-151-avast

tutorial 
https://forums.cnetfrance.fr 

scan ton pc avec et supprime les virus trouvé  


si le probleme persiste , renome hijacthis.exe en abcd.exe , fait un scan et colle le resultat ici 

a++++

salwa5 · Answer

fix aussi cette ligne

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

a++

Benabert · Answer

REbonsoir ,

J'ai installé avast, fait un scann, traiter les virus trouver, mais le probleme persiste encore !
J'ai renommé hijackthis en abcd.exe dont voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:34:26, on 09/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Françoise\Bureau\abcd.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe



A bientot merci pour votre aide

salwa5 · Answer

bonjour supprime hijacthis et telecharge la nouvelle version ici

http://www.infos-du-net.com/telecharger/HijackThis.html 

ensuite colle le resultat ici

a+++

afideg · Answer

Bonjour Salwa ;) ==> suite à ton message. Salut Benabert 1°- Voici la première partie de la suite : télécharger directement le .exe ici : < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > Clique sur navilog1.exe et enregistre-le sur ton bureau. Ensuite double clique sur "Navilog1.exe " pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier Navilog1.bat se trouvant dans %program files%Navilog1). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Merci 2°- Fais ensuite un ScanOnline chez Bitdefender ( antivirus ): http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) * Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, patienter. Le scan s'effectue. À la fin, (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > Merci Al

Benabert · Answer

Bonjour, voici le rapport navipromo que tu as demandé

Search Navipromo version 2.0.3 commencé le 12/06/2007 à 17:42:31,18
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


Pour ce qui est du scan Bitdefender,je l'ai fait trois fois, mais a chaque fois, quand le scan se termine ,la fenetre IE se ferme sans que je puisse faire quoi que ce soit avec le rapport .

Merci pour votre aide précieuse.



*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Fran‡oise\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/12/07 at 17:42:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/12/07 at 17:42:56 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 12/06/2007 à 17:43:06,14 ***

afideg · Answer

Bonsoir Salwa , Salut Benabert, C'est gênant pour moi que cette analyse Online par BitDefender n'ait pu être réalisée. Aussi, je voudrais que tu acceptes de faire ceci malgré les réticences que tu pourrais émettre à la suppression de Avast. ( Tu pourras toujours faire retour arrière après ces analyses si tu y tiens encore ): 1°- Télécharge DrWeb < ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe > -une fois téléchargé clique dessus le programme va se lancer. -une fois lancé clique sur: tous les disques durs -une fois fini mets tous ce qu'il a trouvé en quarantaine 4eme icône à gauche -clique sur la petite cible en haut à gauche ==>une autre fenêtre vas s'ouvrir c'est le rapport. - clique sur /fichier/enregistre , le rapport est enregistre puis poste-le. 2°- Désinstaller Avast Pour bien désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility > Le remplacer par ANTIVIR Télécharge cet antivirus ANTIVIR ici : < https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html > Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. Poste le rapport de son analyse complète. Courage Merci Al.

Benabert · Answer

Bonjour voici les rapports que tu as demandés, Antivir tout d'abord AntiVir PersonalEdition Classic Report file date: mercredi 13 juin 2007 13:40 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Françoise Computer name: YOGA Version information: BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 13 juin 2007 13:40 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned Scan process 'hpOSTS07.exe' - '1' Module(s) have been scanned Scan process 'hpoevm07.exe' - '1' Module(s) have been scanned Scan process 'HPGS2WNF.EXE' - '1' Module(s) have been scanned Scan process 'HPOBRT07.EXE' - '1' Module(s) have been scanned Scan process 'MSNMSGR.EXE' - '1' Module(s) have been scanned Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned Scan process 'HPGS2WND.EXE' - '1' Module(s) have been scanned Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned Scan process 'MaAgent.exe' - '1' Module(s) have been scanned Scan process 'SMSTray.exe' - '1' Module(s) have been scanned Scan process 'QTTASK.EXE' - '1' Module(s) have been scanned Scan process 'QtZpAcer.EXE' - '1' Module(s) have been scanned Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned Scan process 'WDFMGR.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 38 processes with 38 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '23' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: mercredi 13 juin 2007 13:57 Used time: 16:33 min The scan has been done completely. 2885 Scanning directories 118235 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 118235 Files not concerned 6088 Archives were scanned 2 Warnings 0 Notes 0 Hidden objects were found et Dr.Web 13:42 13/06/2007Process.exe;C:\WINDOWS\system32;Tool.Prockill;Quarantaine.; Process.exe;C:\Program Files\Navilog1;Tool.Prockill;Quarantaine.; A0008941.exe;C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP18;Tool.Prockill;Quarantaine.; A0008943.exe;C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP18;Tool.ShutDown.11;Quarantaine.; A0010295.exe;C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP24;Tool.Prockill;Quarantaine.; A0010297.exe;C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP24;Tool.ShutDown.11;Quarantaine.; A0010308.exe;C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP24;Tool.Prockill;Quarantaine.; A0010310.exe;C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP24;Tool.ShutDown.11;Quarantaine.; Le virus est toujours présent ... Merci pour l'aide !!

afideg · Answer

Bonsoir Salwa , Salut Benabert, Bon, merci. 1°- Tu peux supprimer DrWeb, ce qui supprimera du même coup sa quarantaine ( tu pourras t'en assurer ). 2°- Désactive le TeaTimer de Spybot S&D et redémarre en Mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.5.19.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 4°- Fais ceci: "Démarrer" > "Poste de travail" > C:\ > "Program Files" > BitComet ==> supprimer le dossier complet. 5°- Redémarrer normalement le PC 6°- Pour ceci « Le virus est toujours présent ... CIT » . De quel virus parles-tu? Quelles sont ses coordonnées ? Quel logiciel te le détecte ? 7°- Pourrais-tu terminer par ceci, SVP ? : a)- Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant les lignes: - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > b)- Peux-tu contrôler ces fichiers hiberfil.sys et pagefile.sys à l'aide de VirusTotal ? Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) ) •- c'est-à-dire : C:\hiberfil.sys C:\pagefile.sys •- quand tu as trouvé le fichier "hiberfil.sys" , tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) •- et tu attends le résultat ( sois patiente ) •- que tu postes sur le forum DONC, tu refais la manipulation pour le fichier pagefile.sys qui se trouve en C:\ Merci pour ta collaboration

afideg · Answer

Allo ?

Benabert · Answer

bonjour, désolé j'étais absent,
J'ai fait tout ce que tu m'as dit de faire, supprimer le dossiers bit comet, redemarrer en sans echec etc etc.
Voici le "rapport" de virus total sur les fichiers que tu m'as demandé de scanner

Hiberfil.sys: 0 bytes size received / Se ha recibido un archivo vacio:
Pagefile.sys: 0 bytes size received / Se ha recibido un archivo vacio

Pour ce qui est du virus, il fonctionne simplement. A peu pres toutes les dix minutes , j'ai une fenetre qui s'affiche et qui me dit, en anglais, que j'ai 55 virus qu'il faut absolument que je télécharge un antivirus sinon Windows s'arrêtera et cela va faire maintenant Une bonne semaine et demie que cette fenetre vient sans cesse sur mon ordinateur, je n'ai qu'une alternative, cliquer sur le bouton " ok", et attendre qu'elle revienne. 
Je n'ai aucun message dans la barre d'outils, juste cette mini fenetre qui vient toute les dix minutes a peu pres .
 Pour info , je te donne ce que cette fenetre me dit exactement :
Message de FROM à TO Le 15.06.2007 14:15:37

STOP ! WINDOWS REQUIRES IMMEDIATE ATTENTION

Windows has found55 critical Systems Erros

To fix the errors please do the following:
1) Dowload registry update from: www.regfixit.com
2) Install Registry update
3) Run registry update
4) reboot your computer

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE

Merci pour l'aide,

afideg · Answer

Bonsoir Françoise, Merci Voici quelques liens explicatifs pour hiberfil.sys et pagefile.sys Pour hiberfil.sys < http://www.laboratoire-microsoft.org/t/1318/ > < http://www.faqxp.com/f/29.asp > < http://www.infos-du-net.com/forum/1164-1-fichier-hiberfil-pagefile > Hiberfil.sys est un fichier qui sert à la mise veille prolongé de ton windows. Ce n'est pas une fonctionnalité très très utile et tu peux supprimer ce fichier en désactivant la dite fonction ( affichage->écran de veille->gestion de l'alimentation->mise en veille prolongée->décoche la case "activer la mise en veille prolongée" ou hibernation. ). Pour pagefile.sys < http://www.infos-du-net.com/forum/1164-1-fichier-hiberfil-pagefile > Et pagefile.sys est un fichier de swap. Si tu souhaites le nettoyer à chaque démarrage de windows : < http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_006.php > ( Nettoyer le fichier de swap (PageFile.sys) en quittant Windows ) Pagefile.sys est un fichier swap, windows, avec les paramètres par défaut, règle tout seul la taille du dit fichier... Tu peux si tu le souhaites ( ça peut te faire gagner un peu de temps machine ) spécifier une taille de fichier swap fixe. Il arrive lorsque tu utilises un ou deux logiciels gourmands ( retouche, PAO, 3D... ) que Windows manque de mémoire, il y a aussi le fait que Windows utilise toujours du swap même s'il a suffisament de mémoire. Tu peux désactiver la mémoire virtuelle mais je te le déconseille fortement, mieux vaut fixer un montant de mémoire swap et obliger windows à s'y tenir. Les recommandations conseillent de fixer sa taille à 2 fois celle de ta mémoire vive installée sur ton système mais cette règle est assez rigide et ne s'adressent pas à toutes les machines, le mieux est de passer par les seuils indiqués dans la boîte de dialogue de la mémoire virtuelle. Pour ce curieux message , NaviFix aurait dû en dire davantage. Dans ces conditions, pourrais-tu lancer ces deux outils : Mais avant, supprime NaviFix/Navilog1 1°- Télécharge VundoFix.exe (par Atribune) sur ton Bureau: http://www.atribune.org/public-beta/VundoFix.exe * Double-clique VundoFix.exe afin de le lancer > [Exécuter] > * Clique sur le bouton [Scan for Vundo] * Lorsque le scan est complété, clique sur le bouton [Remove Vundo] * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]". 2°- Télécharge Combofix.exe (par sUBs) sur ton Bureau Télécharger la Beta < http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe > Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Bonne chance Merci Al.

lolo · Answer

Juste un truc, pas besoin de faire de manip' compliquée : juste aller dans panneau de configuration et  ne plus autoriser les messges systèmes. Le "virus" y es toujours, mais on moins on le sent plus...

afideg · Answer

Salut lolo

De quel virus parles-tu ?
Et pourrais-tu être plus clair en détaillant la procédure complètement ?

Ne confonds-tu pas service et virus ?
Voici le message reçu < https://www.malekal.com/fichiers/spywares/spam_net_send.gif >

Al.

Benabert · Answer

bonjour a vous deux,

Merci mille fois pour l'aide apportée, le message n'apparait plus, ce n'était en effet pas du tout un virus mais bien un message de windows .

Merci encore pour l'aider que vous m'avez tous apportée.

A bientot

afideg · Answer

Re,
Content pour toi Françoise, 

Remercie Salwa et Afideg. ( sans oublier Malekal_morte ) .

Télécharge ce pare-feu KERIO:

Bonne continuation
Al.

khanchit · Answer

Bonjour,

J'ai eu aujourd'hui même ce "Markany" dans la barre des tâches XP. Là, j'ai pu faire "exit".
Win Explorer l'a  trouvé dans "Program files", avec son sous-répertoire "ContentSafer". Pas possible de l'effacer ("en cours d'utilisation") alors à tout hasard j'essaie de le rebaptiser "z" et ça marche ! Une fois rebaptisé, je l'efface avec shift+del.
Il n'est pas réapparu après un 1er redémarrage.
La question est : comment est-il entré, quand va-t-il revenir ?
IL se trouve que charge des "torrents" depuis quelques jours. Je suppose qu'il y a un lien. 
AVG et SPYBOT n'avaient rien détectél.
Cordiales salutations à toutes & tous.

Khanchit

kuka · Answer

Pour supprimer le virus MarckAny
1)	Aller à program/Files, trouver le dossier ‘’Markany’’.
2)	Ouvrir le dossier de MarkAny
3)	Supprimer tous les dossiers, ( seul Macsmanager.dll refusera  la suppression)
4)	Ne fermez pas le dossier
5)	Cliquez sur le dossier (récalcitrant. Macsmanager.dll) qui reste avec la touche droite de votre souris,
6)	Dans la fenêtre qui s’ouvrira, cliquer sur Scan with Trojan Remover.
7)	Suivez les instructions de Trojan Remover
8)	À la toute fin du scanne il vous demandera quoi faire avec le virus MarkAny
9)	Cliquer sur delete this file with caution puis clique sur OK
10)	 Trojan vous demandera de redémarrer votre ordinateur  clic sur OK
11)	À la réouverture de l’ordinateur, autorisez Trojan de scanner votre machine.
12)	Bonne chance.

Petit virus tres tres énervant

25 réponses

Discussions similaires