Sujet Précédent Sujet Suivant

PB FENETRES POP UPS

Fermé
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007 - 10 juil. 2007 à 21:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 juil. 2007 à 21:32
BONSOIR

Mon PC à été infesté par le virus virtumonde que je pense avoir réussi à supprimer. Mon second PB c'est que dès que je me connecte à Internet via Internet explorer ou Firefox, plusieurs fenêtres intempestives s'ouvrent.
Je n'arrive vraiment pas à arrêter ce désagrement.
Qu'elqu'un pourrait-il m'apporter sa précieuse aide?

Merci d'avance,

Canistrelle

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 21:53
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 2 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 21:54
fait ca aussi


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
10 juil. 2007 à 23:30
RE

DEJA MERCI BEAUCOUP JE SAIS QU IL DOIT Y AVOIR BEAUCOUP DE CHOSES A FAIRE SUR CE PC!!!!
J AI TELECHARGE NAVILOG ET JE L AI LANCE MAIS CA ME PARAIT BIZARRE LA RECHERCHE DURE BEAUCOUP PLUS QU'UNE DIZAINE DE MINUTES!!!!!!!
C EST NORMAL?

J' AI LU TES REPONSES DIS DONC EN EFFET IL Y EN A DES TRUCS A FAIRE.
PAR CONTRE, JE DOIS TE DIRE QUE MA VERSION N EST PAS ORIGINALE, ENSUITE JE SAIS PAS SI C'EST IMPORTANT MAIS DANS LES ANOMALIES QUE TU INSCRIS J'AI VU QU'APPARAISSAIT LE SITE CONSOCLICKER CA PAR CONTRE IL FAUT QUE JE LE LAISSE JE SAIS CE QUE C'EST, IL NE FAUT PAS LE SUPPRIMER.
POUR LE RESTE, JE VAIS SUIVRE TES INSTRUCTIONS!!!!!!!
SINON EST CE QUE JE PEUX TE TRANSMETTRE LE RAPPORT DE NAVILOG DEMAIN? PARCE QUE C'EST VRAIMENT TRES LONG ET QUE JE TRAVAILLE TOT DEMAIN!
DE TON COTE SI TU NE PEUX PAS T 'EN OCCUPER DEMAIN CE N'EST PAS GRAVE, C'EST DEJA TRES GENTIL DE TA PART DE M AIDER A RESOUDRE CES PB INFOS! TU ME DIRAS QUAND TU POURRAS T'EN CHARGER ET ANALYSER LE RAPPORT.
MERCI
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
10 juil. 2007 à 23:34
si navilog bloque laisse tombé et fait sophos antirootkit a la place


http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html


si il bloque passe a la suite et on verra plus tard


sinon fait tout
et colle les rapport si j'ai le temps je regarderai ce soir ou demain et je te repondrai
0
Réponse 3 / 10
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
10 juil. 2007 à 22:42
Voici le résultat après avoir utilisé Hijackthis,

Logfile of HijackThis v1.99.1
Scan saved at 22:39:14, on 10/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\dllcache\winmga.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
c:\winspur.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Documents and Settings\Angel\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {E0EE95D4-4CAB-4DC6-827C-D9D7A961F446} - C:\WINDOWS\System32\pmnli.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.20x2p.com/7d315be3/enter.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106585372421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\System32\dllcache\winmga.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 23:14
tu ne m'a pas donné le rapport navilog fait le svp
0
Réponse 4 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 23:12
j'ai mis du temps mais tu va en mettre beuacoup plus ... ton ordi n'etant pas a jour avec windows et comme il y quelques infection....



courage!!!!!!

---------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------

C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\winspur.exe

ca je me le mets de coté pour verifier ensuite car douteux

----------------



O2 - BHO: (no name) - {E0EE95D4-4CAB-4DC6-827C-D9D7A961F446} - C:\WINDOWS\System32\pmnli.dll (file missing)

ca c'etait l'infection vundo que tu as viré


------------

et ca ce sont en partie des espions! ne mets surtout pas drive cleaner , il y a winfixer, electronic group dialer...

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.20x2p.com/7d315be3/enter.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - https://www.afternic.com/domains/downloadv3.com




-------
ton windows n'est pas a jour et je ne vois pas de parefeu sur ton ordi du coup le virus gaobot est venu...


C:\WINDOWS\System32\wdfmgr.exe

la ligne au dessus c'est le virus gaobot

pour info
http://www.secuser.com/alertes/2003/gaobot.htm



ON COMMENCE LE BOULOT ET IL Y EN A !!!!





---------
desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

lance ce qui suit pour gaobot

STINGER:
https://www.01net.com/

puis:

https://www.broadcom.com/support/security-center

https://www.broadcom.com/support/security-center


------------
ensuite


lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------

utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les erreurs) sans la barre yahoo
https://www.01net.com/
-----------------------


scan avec vundo pour etre sur qu'il resete pas un vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
https://www.01net.com/telecharger/

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions



--------
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

-----------

reactive la restauration systeme

recolle hijackthis



ensuite si tout s'est bien passé et que ta version est legale mets a jour de suite windows dans DEMARRER puis WINDOWS UPDATE













ca tu le fera a la fin quand on aura tout viré mais comme demain je serai occupé...


pour protéger gratos ton ordi


deja donc mettre a jour windows!


puis

mettre un antivirus (et un seul)

AVAST en français ou ANTIVIR (en anglais mais très efficace)

-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER ( mettre windows defender si ordi a jour avec le service pack 2 , en anglais mais agit seul...)

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)... : mets le ca t'aurai evité quelques ligne 16 dans hijackthis et VUNDO


--------
un pare feu :
celui de Windows à activer ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html

-----------

CCLEANER pour effacer les traces de surf
0
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
11 juil. 2007 à 00:07
STINGER:
https://www.01net.com/


CETTE PAGE N eXISTE PLUS ? JE DOIS FAIRE QUOI?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 23:36
oui ces deux sont bonne c'est pou ca que j'avai mis en partie... j'avai fait du copié coller!

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

et
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB


----------
0
Réponse 6 / 10
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
10 juil. 2007 à 23:42
OK

J'avais pas tout compris, je suis un peu fatiguée! Je suis en train de faire le scan avec Sophos... ca n 'a pas l'air de bloquer, je t'envoie le rapport dès que c'est termine et si ca ne bloque pas bien entendu!

Pour la suite, je peux faire tout ce que tu m'as indique demain non?
0
Réponse 7 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 23:46
oui tu peux faire ca demain ou plus tard sans pb!
0
Réponse 8 / 10
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
10 juil. 2007 à 23:56
POUR LE RESULTAT AVEC SOPHOS...
Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\Prefetch\OHVCHOING.EXE-35D24DB9.pf
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\ohvchoing_navps.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\ohvchoing.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\ohvchoing.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

VOILA POUR LE RESTE DE TES INSTRUCTIONS JE M EN OCCUPERAIS DEMAIN
MERCI BEAUCOUP
BONNE SOIREE
0
Réponse 9 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2007 à 00:09
stinger la:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
0
canistrelle Messages postés 9 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
12 juil. 2007 à 21:17
BONSOIR,

J'ai fait plusieurs scans avec les logiciles que tu m'as demandé d'installer. La j'ai refait plusieurs scans avec Vundo il detecte des choses je redemarre le pc mais qd je refais un scan il me redetecte d autres trucs!
Qu est ce que je dois faire?

Canistrelle
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2007 à 21:32
colle un rapport hijackthis

------------
colle le rapport d'avg antispyware et du scan en ligne comme demandé
--------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

----------------

Cleanzip



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------


recolle hijackthis
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Probléme Colis Ups
rothen27 -
M@thew -

6 réponses
Probleme UPS livraison
luxipi -
dodo -

19 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
Freebox mode sécurisé
Sigrist -
Sigrist -

0 réponse