Infectée par Trojan.Downloader, plein de prob
infinite sadness
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
Bonsoir, ou bonjour c'est selon.
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
A voir également:
- Infectée par Trojan.Downloader, plein de prob
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Clé registre infectée ✓ - Forum Virus
- Clé USB infectée - Forum Clé USB / Carte mémoire
- Carte sim infectée ✓ - Forum Mobile
165 réponses
Voila je me suis renseigner ^^
Le pare feu bitdefender n'est pas en mesure de fermer ou masquer des ports d'apres ce que j'ai lu, il controle juste les applications et surveilles les sites.
ça peut etre un programme uqi ouvre ces ports, ça dépend si tu es sur msn, internet, ou si tu fais du p2p, ça peut dépendre de plein de chose, ou d'un intru.
Nous verrons ça apres, je te donnerai un logiciel qui permetr de voir tout ce qui communique sur internet et tous les ports ouvert. Tu verras ainsi a quoi cela correspond et verifira si c'est sain.
En attendant on va s'occuper du principal probleme.
EDIT : Oki c'est bien ce qu'il me semblait, tu as une infection par msn alors.
Il faut faire N pour lancer la suppression je crois.
Relance le et fait la touche pour lancer la suppression, sinon lance le en mode sans echec sis ça ne marche pas.
Le pare feu bitdefender n'est pas en mesure de fermer ou masquer des ports d'apres ce que j'ai lu, il controle juste les applications et surveilles les sites.
ça peut etre un programme uqi ouvre ces ports, ça dépend si tu es sur msn, internet, ou si tu fais du p2p, ça peut dépendre de plein de chose, ou d'un intru.
Nous verrons ça apres, je te donnerai un logiciel qui permetr de voir tout ce qui communique sur internet et tous les ports ouvert. Tu verras ainsi a quoi cela correspond et verifira si c'est sain.
En attendant on va s'occuper du principal probleme.
EDIT : Oki c'est bien ce qu'il me semblait, tu as une infection par msn alors.
Il faut faire N pour lancer la suppression je crois.
Relance le et fait la touche pour lancer la suppression, sinon lance le en mode sans echec sis ça ne marche pas.
Je dois malheureusement te laisser je pars mais je pourrai revenir ce soir ^^
Une fois le virus msn supprimer, desactive la restauration du system et réactive la, redémare l'ordi.
Regarde si systemdoctor est toujours la, si oui retourne voir dans regedit.
Voili voilou, on progresse.
@ce soir ^^
Une fois le virus msn supprimer, desactive la restauration du system et réactive la, redémare l'ordi.
Regarde si systemdoctor est toujours la, si oui retourne voir dans regedit.
Voili voilou, on progresse.
@ce soir ^^
ok ;)
y a pas de N pour supprimer l'infection avec MSNfix, il me propose pas de nettoyer...
Je fais DiagHelp quand même, si il y a un rapport je le poste.
Puis je ferai désactiver/réactiver la restauration du système, et je redémarrerai après tout ça pour faire bonne mesure :)
Je viens aussi de supprimer deux Trojan qui étaient en quarantaine dans mon antivirus (Trojan Zapchast et Trojan Downloader).
Je crois aussi qu'on progresse, heureusement, je commençais à désespérer et à penser à formater (ce que je déteste faire parce que je perds toujours des tonnes de trucs, et la dernière fois de toute façon j'avais sauvé le virus sans le savoir, et je l'ai bêtement remis sans le savoir lors de la réinstallation, ce qui arrive apparemment souvent à plein de gens, comme quoi c'est pas toujours forcément LA solution, enfin je pense).
Passe une bonne journée, à ce soir alors ;)
y a pas de N pour supprimer l'infection avec MSNfix, il me propose pas de nettoyer...
Je fais DiagHelp quand même, si il y a un rapport je le poste.
Puis je ferai désactiver/réactiver la restauration du système, et je redémarrerai après tout ça pour faire bonne mesure :)
Je viens aussi de supprimer deux Trojan qui étaient en quarantaine dans mon antivirus (Trojan Zapchast et Trojan Downloader).
Je crois aussi qu'on progresse, heureusement, je commençais à désespérer et à penser à formater (ce que je déteste faire parce que je perds toujours des tonnes de trucs, et la dernière fois de toute façon j'avais sauvé le virus sans le savoir, et je l'ai bêtement remis sans le savoir lors de la réinstallation, ce qui arrive apparemment souvent à plein de gens, comme quoi c'est pas toujours forcément LA solution, enfin je pense).
Passe une bonne journée, à ce soir alors ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis de retour ! Fais msnfix en mode sans echec alors ^^ (si rien n'apparait, presse quand meme une touche au cas ou, je crois que quand on presse une touche le programme continue)
Des nouvelles de systemdoctor ?
Peux tu me mettre le rapport diaghelp stp ?
Des nouvelles de systemdoctor ?
Peux tu me mettre le rapport diaghelp stp ?
re
j'ai fait msnfix en mode sans échec, ça a fait pareil, et peu importe la touche que je presse, le programme ne continue pas, et quand je réessaye, il me dit à chaque fois que l'infection est présente. ???
Plus de nouvelles de systemdoctor ni d'errorsafe, mais je suis une mauvaise élève, j'ai dû partir et j'ai pas encore fait DiagHelp, je vais le faire tout de suite :D
a tout à l'heure ;)
j'ai fait msnfix en mode sans échec, ça a fait pareil, et peu importe la touche que je presse, le programme ne continue pas, et quand je réessaye, il me dit à chaque fois que l'infection est présente. ???
Plus de nouvelles de systemdoctor ni d'errorsafe, mais je suis une mauvaise élève, j'ai dû partir et j'ai pas encore fait DiagHelp, je vais le faire tout de suite :D
a tout à l'heure ;)
Si msnfix ne fonctionne pas apres avoir supprimer mailslinner dans le registre, fais sdfix :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Ensuite, j'attend les rapports de genproc (ça date de quelques jours lol ^^) et diaghelp si tu le veux bien.
Tu pourra supprimer rogueremover, smitfraudfix,vundofix, f secure, killbox, clean.zip, combofix et a squared qui ne servent plus a rien. Garde avg anti spyware et ccleaner a faire régulierement ^^ (je préfere le dire tout de suite comme ça ça sera fait).
Apres avoir fais sdfix, retente msnfix.
Des nouvelles de systemdoctor et errorsafe ?
Faut dire a ton homme de faire attention a ce qu'il installe lol (sweetim, peut etre les sponsors de msn +...) ^^
Voila voilou j'attend de tes nouvelles pour en finir avec ces sales betes.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Ensuite, j'attend les rapports de genproc (ça date de quelques jours lol ^^) et diaghelp si tu le veux bien.
Tu pourra supprimer rogueremover, smitfraudfix,vundofix, f secure, killbox, clean.zip, combofix et a squared qui ne servent plus a rien. Garde avg anti spyware et ccleaner a faire régulierement ^^ (je préfere le dire tout de suite comme ça ça sera fait).
Apres avoir fais sdfix, retente msnfix.
Des nouvelles de systemdoctor et errorsafe ?
Faut dire a ton homme de faire attention a ce qu'il installe lol (sweetim, peut etre les sponsors de msn +...) ^^
Voila voilou j'attend de tes nouvelles pour en finir avec ces sales betes.
salut, désolée, petites vacances imprévues, je viens de rentrer ;)
je vais faire tout e que tu m'as dit, je reposte ce soir ^^
P.S: plus de nouvelles de systemdoctor ni d'errorsafe... à mon avis c'est bon, mais je vais quand même essayer ce que tu m'as dit ;)
à ce soir
je vais faire tout e que tu m'as dit, je reposte ce soir ^^
P.S: plus de nouvelles de systemdoctor ni d'errorsafe... à mon avis c'est bon, mais je vais quand même essayer ce que tu m'as dit ;)
à ce soir
m*rde, ça vient de recommencer... systemdoctor, une fois de plus... ça me fatigue ce truc!
j'ai regardé avec regedit mais y a rien... à tout à l'heure :)
j'ai regardé avec regedit mais y a rien... à tout à l'heure :)
me revoilà!
je n'arrivais plus à avoir accès à ce forum, peut-être à cause des changements effectués dessus?
maintenant ça va, j'y arrive, même si la page met des heures à se charger.
sinon, j'étais tranquille de ces saletés depuis plusieurs jours, et hier, j'ai eu droit au même procédé, mais avec un truc appelé "winantivirus" au lieu de "systemdoctor" ou "errorsafe", tout est identique, sauf le nom. j'ai fait une recherche avec regedit et je suis allée supprimer ce que j'ai trouvé, y avait bien des trucs avec ce nom, j'ai regardé aussi pour errorsafe ou systemdoctor mais là j'ai rien trouvé. je suppose qu'il y a un truc caché sous un autre nom qui fait venir toutes ces saletés non?
j'avais fait ce que tu m'avais dit, mais faute de pouvoir me connecter ici j'ai tout effacé, je pensais que le forum avait disparu lol
je vais tout recommencer, là ça peut plus durer j'en ai trop marre. je vais commencer par un nettoyage avec Ccleaner.
à tout à l'heure ;)
je n'arrivais plus à avoir accès à ce forum, peut-être à cause des changements effectués dessus?
maintenant ça va, j'y arrive, même si la page met des heures à se charger.
sinon, j'étais tranquille de ces saletés depuis plusieurs jours, et hier, j'ai eu droit au même procédé, mais avec un truc appelé "winantivirus" au lieu de "systemdoctor" ou "errorsafe", tout est identique, sauf le nom. j'ai fait une recherche avec regedit et je suis allée supprimer ce que j'ai trouvé, y avait bien des trucs avec ce nom, j'ai regardé aussi pour errorsafe ou systemdoctor mais là j'ai rien trouvé. je suppose qu'il y a un truc caché sous un autre nom qui fait venir toutes ces saletés non?
j'avais fait ce que tu m'avais dit, mais faute de pouvoir me connecter ici j'ai tout effacé, je pensais que le forum avait disparu lol
je vais tout recommencer, là ça peut plus durer j'en ai trop marre. je vais commencer par un nettoyage avec Ccleaner.
à tout à l'heure ;)
re... j'ai effacé tous les programmes que je devais utiliser, je sais plus lesquels je dois re-télécharger et faire... :(
j'attends tes indications.
passe une bonne journée ;)
j'attends tes indications.
passe une bonne journée ;)
re re ^^
deux fois aujourd'hui que les fenêtres winantivirus s'ouvrent, là ça devient franchement pénible, ça empire trop.
et avec regedit, je l'ai à nouveau retrouvé et supprimé, j'ai nettoyé avec Ccleaner, j'ai désactivé la restauration du système, le reste je n'ose pas faire faute de m'y connaître. Avec regedit j'ai également tropuvé un truc appelé winfixer, je l'ai supprimé, je sais pas ce que c'est mais j'ai vu ce nom revenir plusieurs fois dans ce forum, et pas pour de bonnes raisons lol
voilà, je sais pas quoi faire d'autres, j'attends sagement les instructions suivantes ;)
deux fois aujourd'hui que les fenêtres winantivirus s'ouvrent, là ça devient franchement pénible, ça empire trop.
et avec regedit, je l'ai à nouveau retrouvé et supprimé, j'ai nettoyé avec Ccleaner, j'ai désactivé la restauration du système, le reste je n'ose pas faire faute de m'y connaître. Avec regedit j'ai également tropuvé un truc appelé winfixer, je l'ai supprimé, je sais pas ce que c'est mais j'ai vu ce nom revenir plusieurs fois dans ce forum, et pas pour de bonnes raisons lol
voilà, je sais pas quoi faire d'autres, j'attends sagement les instructions suivantes ;)
encore moi... j'ai fait AVG en mode sans échec, Spybot en mode normal, et là à l'instant j'ai eu une nouvelle fenêtre, mais systemdoctor à nouveau.
donc aujourd'hui: 2 winantivirus et 1 systemdoctor. Au secooooooooours!!!
Avant c'était que tous les deux jours, parfois moins parfois plus, jamais plus d'une fois par jour...
Ben60, où est-tuuuuuuuu? ^^
;)
donc aujourd'hui: 2 winantivirus et 1 systemdoctor. Au secooooooooours!!!
Avant c'était que tous les deux jours, parfois moins parfois plus, jamais plus d'une fois par jour...
Ben60, où est-tuuuuuuuu? ^^
;)
Voili voilou je suis de retour dsl ^^
Moi je pouvais me connecter, je pensais que tu voulais plus de moi lol.
AVG ta trouver quoi d'interessant ? A t-il trouver le trojan downloader a nouveau ?
Refait un scan et poste moi le rapport s'il te plait, il se trouve dans la partie rapport de avg regarde bien.
On en etait a msnfix pour te virer tes virus msn, a tu pu le lancer ?
Sinon tu fais SDFix avant, mais dans tous les cas, fait les 2.
Refait un scan avec bitdefendeur :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php (c'est le 1er).
Ensuite je t'avais demander de faire genproc qui cherche une infection et te dit quoi faire. Puis en dernier recourt diaghelp qui liste tout sur ton pc pour etre sur de voir ou il se cache vu qu'on aura une liste exhaustive de tous les fichiers.
Winantivirus est le meme genre que systemdoctor, un rogue, mais blacklight de F secure ne trouve rien et rogueremover non plus, ça me chagrine cette histoire. De la meme maniere, regarde si tu n'as pas winantivus a desinstaller dans ajout suppression de programme.
J'attend les rapports et de tes nouvelles ^^
Moi je pouvais me connecter, je pensais que tu voulais plus de moi lol.
AVG ta trouver quoi d'interessant ? A t-il trouver le trojan downloader a nouveau ?
Refait un scan et poste moi le rapport s'il te plait, il se trouve dans la partie rapport de avg regarde bien.
On en etait a msnfix pour te virer tes virus msn, a tu pu le lancer ?
Sinon tu fais SDFix avant, mais dans tous les cas, fait les 2.
Refait un scan avec bitdefendeur :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php (c'est le 1er).
Ensuite je t'avais demander de faire genproc qui cherche une infection et te dit quoi faire. Puis en dernier recourt diaghelp qui liste tout sur ton pc pour etre sur de voir ou il se cache vu qu'on aura une liste exhaustive de tous les fichiers.
Winantivirus est le meme genre que systemdoctor, un rogue, mais blacklight de F secure ne trouve rien et rogueremover non plus, ça me chagrine cette histoire. De la meme maniere, regarde si tu n'as pas winantivus a desinstaller dans ajout suppression de programme.
J'attend les rapports et de tes nouvelles ^^
looooool
contente que tu sois de retour ^^
plus de trojan downloader, dans aucune analyse (antispyware et antivirus). Rien que des tracking.cookies et un spyware.
je ferai tout ça demain, le pc rame trop ce soir, j'ai plus le courage ;)
et sinon, ce que j'ai fait c'était bien ou pas? lol
bonne nuit, à demain matin ;)
contente que tu sois de retour ^^
plus de trojan downloader, dans aucune analyse (antispyware et antivirus). Rien que des tracking.cookies et un spyware.
je ferai tout ça demain, le pc rame trop ce soir, j'ai plus le courage ;)
et sinon, ce que j'ai fait c'était bien ou pas? lol
bonne nuit, à demain matin ;)
Ce que tu fais est tres bien ^^ nettoyer ce qui te semble llouche dans regedit est une excelente solution surtout s'il concerner winantivirus.
C'etais quoi le nom du spyware ? Je le veux bien avec son emplacement stp ^^
J'ai un nouveau programme a te faire essayer.
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Winsoftware.bfu (de lazzzy) :
Fais un clik droit ici : : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (delazzzy).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Winsoftware.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
Essaie ça avant genproc et diaghelp.
C'etais quoi le nom du spyware ? Je le veux bien avec son emplacement stp ^^
J'ai un nouveau programme a te faire essayer.
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Winsoftware.bfu (de lazzzy) :
Fais un clik droit ici : : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (delazzzy).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Winsoftware.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
Essaie ça avant genproc et diaghelp.
Salut à vous 2,
j'ai lu les 99 post et je me suis dit que pour vacciné son pc et l'empêcher de tomber sur certains scripts et sites malveillants,
il faudrait que tu télécharges SPYWAREBLASTER, un très bon ptit soft qui va sécurisé ton navigateur web.
Il ne prend aucune ressources car il ne travaille pas en temps réel, il faut simplement le mettre à jour manuellement de temsp en temps.
Télécharge aussi REGCLEANER, qui peut être utile pour nettoyer et purger ta base de registre.
Si ton par-feu intégré ne supprime pas certains ports ouverts, désactive la fonction de ton antivirus et choisit plutot ZoneAlarme ou
encore Kerio, qui seront plus efficace je pense, sauf si il ne sont pas compatible avec ton antivirus principale.
Voilà
j'ai lu les 99 post et je me suis dit que pour vacciné son pc et l'empêcher de tomber sur certains scripts et sites malveillants,
il faudrait que tu télécharges SPYWAREBLASTER, un très bon ptit soft qui va sécurisé ton navigateur web.
Il ne prend aucune ressources car il ne travaille pas en temps réel, il faut simplement le mettre à jour manuellement de temsp en temps.
Télécharge aussi REGCLEANER, qui peut être utile pour nettoyer et purger ta base de registre.
Si ton par-feu intégré ne supprime pas certains ports ouverts, désactive la fonction de ton antivirus et choisit plutot ZoneAlarme ou
encore Kerio, qui seront plus efficace je pense, sauf si il ne sont pas compatible avec ton antivirus principale.
Voilà