VIRUS A L AIDE SVP

basseman1664 Messages postés 29 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
Bonjour voilou, j'ai un soucis de virus ou pas ....
j'avais avast edition familiale, qui ne me detectait aucuns soucis, ensuite Nod32 qui detecte tjr rien, ce qui me mets la puce a l'oreille d'un probable virus c'est la fenetre de pub qui s'ouvre sans que je demande rien .... " centre de sécurité windows avec dedans inscrit alerte anti virus votre systeme subit l'intrusion d'un logiciel espion ( spyware ) ...
de là je décide de faire un scan en ligne, sur le site f secure qui me detecte lui un virus voilà le rapport :

Scanning Report
Tuesday, September 25, 2007 18:40:21 - 19:18:38
Computer name: titi
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\

--------------------------------------------------------------------------------

Result: 2 malware found
Stealth_application (hidden item)
C:\WINDOWS\SYSTEM32\KGDAMIFCEC.EXE (Deleted & Submitted)
W32/Suspicious_F.gen (virus)
C:\DOCUMENTS AND SETTINGS\THIERRY\BUREAU\INTERNET.DOWNLOAD.MANAGER.V5.05.MULTILANGAGES.INCL-KEYGEN\KEYGEN\KEYGEN.EXE

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 23609
System: 3478
Not scanned: 8
Actions:
Disinfected: 0
Renamed: 0
Deleted: 1
None: 1
Submitted: 1
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{2345A899-6421-4B9B-9BD5-BDA4293AF89C}.BIN

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-09-25
F-Secure AVP: 7.0.171, 2007-09-25
F-Secure Orion: 1.2.37, 2007-09-25
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 2007-09-17
F-Secure Pegasus: 1.19.0, 2007-08-19
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Je comprend rien a tout ce charabia, quelqu'un pourrait il m'aider et eclairer ma lanterne ?? es ce bien un virus que faire s'il vous plait ??? Merci d'avance bonne soirée a tous

Thierry
Configuration: Windows XP
Internet Explorer 7.0

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est qu'un utilisateur suspecte une infection, malgré des antivirus installés (Avast, NOD32), en raison d'une fenêtre publicitaire et d'un rapport d'analyse en ligne signalant des malwares potentiels. Le rapport d'analyse en ligne signale deux éléments malveillants: Stealth_application (un fichier système KGDAMIFCEC.EXE marqué comme supprimé et soumis) et W32/Suspicious_F.gen associé à un fichier KEYGEN. Des recommandations préconisent d'utiliser Spybot Search & Destroy après mise à jour, puis d'exécuter la désinfection et de surveiller les éléments détectés, afin d'éviter la suppression accidentelle de fichiers légitimes. En cas de doute, l'analyse des rapports complémentaires (Navilog et HijackThis) peut aider à interpréter les résultats et à planifier des mesures de remédiation prudentes, en évitant des suppressions hasardeuses.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    oui ya des soucis , mais pas énorme enfin on verra!!

    1/ Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

    http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

    Tu enregistres le fichier dans un dossier.

    A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

    Si on te demande de redémarrer ton ordinateur, tu le fais.

    Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

    La première fois que tu l'utilises, tu configures le logiciel.
    Sur la page "état", tu choisis inactif pour le bouclier résident.

    Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
    Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
    Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
    Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
    Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

    2/hijack

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    postes tout rapport ici stp

    biz
    0
  2. Marco
     
    Bonsoir,

    Apparament c'est plus un probléme de logiciel espion que de virus !
    La fenètre de pub qui s'ouvre avec le message "attention.... " c'est typiquement un petit logiciel installé pour faire peur et cliquer sur le lien qui ne manque pas d'apparaitre dans la fenétre!

    Alors comment on s'en débarasse ? Un bon logiciel gratuit et en français ! Spybot.

    www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

    Copie ce lien dans la barre d'adresse de ton IE et suis les indications. Attention avant de demarrer un scan pense à faire une mise à jour des signatures ( actuellement je crois que l'on dépasse les 33000 !!! )

    De plus si tu n'est pas trop attaché à ton navigateur (IE7) essaie mozilla firefox, il y a beaucoup moins de prob. !

    Je reviens tout à l'heure voir si y a du nouveau.

    Marc
    0
  3. morve vador
     
    bonjour,
    Le charabiat j comprend pas grand chose non plus,mais...
    Tu as une bonne indication des malwares : 2
    > il s'agit de: W32/Suspicious_F.gen
    et : KEYGEN.EXE
    Le chemin qui mène à ces applications est donné sur ton lecteur C:\
    Si tu n'arrive pas à supprimer ces malwares;Il aurait fallu scanner avec un anti-spyware...
    Tu peux,si tu possède un lecteur de disquette :
    >Déplacer ces : KEYGEN.EXE et W32/Suspicious_F.gen sur ta disquette pour les isoler.
    >Il est possible que windows le refuse en disant : "impossible de déplacer ces fichiers car utilisés par un autre programme"
    ---pour KEYGEN.EXE, peut-étre,en ce cas:
    >Il faut désinstaller le prog. :INTERNET.DOWNLOAD.MANAGER V 5.05 cité plus haut.
    >Et ensuite supprimer ou déplacer KEYGEN.EXE.
    >ton KEYGEN cachait un spyware...

    Je fais s'que j'peux...
    A+
    0
  4. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    fais ce que je t'ai conseillé + comme dit spybot est 1 bon outil !!

    pour te faciliter la tache :

    Tu télécharges Spybot search & destroy ici :spybot
    Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

    Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

    Tu vaccinnes tout

    tiens nous au courant

    bizoux
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. basseman1664 Messages postés 29 Statut Membre
     
    Bonjour a tous et toutes, tout d'abord merci bcp de toutes vos aides !!!

    voilou j'ai fais a peu pres tout ce qui m'etait demandé je poste ici les rapports que tu me demandais raleuboleu

    rapport hitjack :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:41:26, on 26/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Thierry\Mes documents\Downloads\Programs\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [kgdamifcec] c:\windows\system32\kgdamifcec.exe kgdamifcec
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Windows Live\Messenger\MessengerSkinner\MessengerSkinner.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  7. nugs
     
    hello basseman,
    juste un ptit com en passant, en attendant que quelq'un qui s'y connaisse te réponde. déjà, comm morve vador un peu plus haut, "tout ce charabia" j'y comprend pas grand choz non plus, et encore comme lui, j'aurais déjà viré le keigen. apres, pour ce que cette saloperie à pu installer, mystère total, . par contre , juste un conseil, j'ai parcouru un peu les profils de certains "helpers" ces derniers temps , et là celle qui s'occupe de toi c'est pas joli joli... y a quelques personnes qu'elle a bien laissé en rade. alors , attention quand même.
    bon courage
    0
  8. basseman1664 Messages postés 29 Statut Membre
     
    salut nugs, j'aimerais bien virer le truc qui merde mais je les trouves nule par sur le disque dur donc voilou super difficile de supprimer des trucs invisibles ... Merci quand meme de ton message de soutien bonne journée a toi
    0
  9. nugs
     
    par rapport à ton 1er post f-secure semble l'avoir effacé, mais là encore vaut mieux verifier. il te donne les chemins, (c/c de ton 1er post) :

    C:\WINDOWS\SYSTEM32\KGDAMIFCEC.EXE (Deleted & Submitted)
    W32/Suspicious_F.gen (virus)

    a priori c'est un fichier caché , donc tu le rend visible (juste le temps de le supprimer) avec : poste de travail>outil>option des dossier>affichage>"cocher"afficher les fichiers et dossiers cachés

    et l'autre à supprimer c'est celui que t'as telecharger sur ton bureau :
    C:\DOCUMENTS AND SETTINGS\THIERRY\BUREAU\INTERNET.DOWNLOAD.MANAGER.V5.05.MULTILANGAGES.INCL-KEYGEN\KEYGEN\KEYGEN.EXE

    je sais pas si c'est suffisant , mais je peux pas t'en dire plus.
    0
  10. basseman1664 Messages postés 29 Statut Membre
     
    le soucis c'est que si je refais un scan sur f secure ca va encore me le redetecter ....

    en ce qui concerne la manip pour le dossier cacher meme en cochant la case afficher les fichiers et dossiers cachés, bah le fameux fichier n'apparait tjr pas ...
    0
  11. nugs
     
    A priori , f-secure l'a viré. Du moins c'est ce que ton 1er post indique. Ca coute rien de faire un autre scan avec f-secure , au moins tu seras fixé, s'il le redétecte c'est probablement qu'un autre processus à été installé aillleurs pour réinstaller le malware (tu me suis là???), s'il ne détecte rien c'est plutôt bon signe. Ca a pas l'air bien mechant, mais bon, opinion de profane..
    0
  12. basseman1664
     
    Voilou je vais refaire un scan vite fait sur f secure, désolé j'etais sortit faire quelques courses j'envois un post un fois terminé ce scan avec le rapport que ca me donnera merci encore
    0
  13. basseman1664 Messages postés 29 Statut Membre
     
    me re re revoilou ... lol voilà mon dernier scan avec f secure une fois toutes les manipulations que vous m'avez conseillé :

    Scanning Report
    Wednesday, September 26, 2007 19:03:22 - 19:53:05
    Computer name: TITI-D552F5BA9B
    Scanning type: Scan system for viruses, rootkits, spyware
    Target: C:\

    --------------------------------------------------------------------------------

    Result: 2 malware found
    Tracking Cookie (spyware)
    System (Disinfected)
    System

    --------------------------------------------------------------------------------

    Statistics
    Scanned:
    Files: 23920
    System: 3609
    Not scanned: 7
    Actions:
    Disinfected: 1
    Renamed: 0
    Deleted: 0
    None: 1
    Submitted: 0
    Files not scanned:
    C:\PAGEFILE.SYS
    C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    C:\WINDOWS\SYSTEM32\CONFIG\SAM
    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

    --------------------------------------------------------------------------------

    Options
    Scanning engines:
    F-Secure Libra: 2.4.2, 2007-09-26
    F-Secure AVP: 7.0.171, 2007-09-26
    F-Secure Orion: 1.2.37, 2007-09-26
    F-Secure Blacklight: 1.0.64
    F-Secure Draco: 1.0.35, 2007-09-17
    F-Secure Pegasus: 1.19.0, 2007-08-19
    Scanning options:
    Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Use Advanced heuristics

    --------------------------------------------------------------------------------

    Copyright © 1998-2006 Product support |Send virus sample to F-Secure
    F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

    En ce qui concerne les deux trucs detectés j'ai refais le scan deux fois et ca me les vires jamais en fait ... voilou que faire d'autre ??
    0
  14. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    Nugs , tes pensées tu les garde pour toi ok! toi meme visiblement tu ne vois pas ce qui est évident en premier plan !!!alors s'il te plait tes commentaires restent ............ tu comprendra normalement!!

    Basseman , sache que déjà sans approndir ton rapport vu que monsieur Nugs me rabaisse avant que je tente de t'aider , rien que Mailskinner saute aux yeux , donc oui il y a des choses a faire pas seulement 1 second passage de F-secure , qui ne t'as pas sorti d'affaire du tout , maintenant je vois que mes conseils (début) ne sont pas exécuté alors je veux pas t'embeter !!!
    biz
    0
  15. basseman1664
     
    oulà !! re
    on se calme j'ai rien dis contre toi moi reglez vos problemes entres vous ...

    il me semble avoir fait tout ce que tu m'as ecris, maintenant si je l'ai mal fais n'hesite pas a me le dire, tu ne m'embete absolument pas bien au contraire j'ai besoin de ton aide, j'attend ton prochain post pour savoir ce que j'ai pas fais ou pas bien fait ??
    merci d'avance
    0
  16. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    nan désolée mais ca m'est monté a la tete sinan chui zen t'en fais pas

    as tu passé spybot?
    il faudrais ensuite passer 1 scan en ligne mais chaque chose en son temps
    as tu Ccleaner?
    si non dis le moi et je t'envois 1 lien
    as tu Avg? tres bien comme logiciel pour scanner ton systeme ,

    veux tu certains liens ?

    lance ceci entretemps stp:

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    bizoux
    0
  17. basseman1664 Messages postés 29 Statut Membre
     
    Merci raleuboleu de m'envoyer des liens vers des sites pour me coller une merde de plus super esprit !!!

    ce lien que tu m'envois
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    AVG me le bloque me disant que c un spyware alors continue de jouer toi mon mignon et ca va te faire tout drole !!
    j'ai demande de l'aide pas qu'on m'enfonce merci !!!!!!!
    0
  18. basseman1664 Messages postés 29 Statut Membre
     
    ah oui sinon j'ai ccleaner avg aussi et spybot c fait aussi
    le lien que tu m'as refilé a d'abord eté bloqué par avg et ensuite si je reclique dessus ca me dit qu'internet explorer ne peut pas afficher cette page meme en rafraichissant ... voilou que faireeeeeeeeeeeeeeeeeeeeeee ..............?????????
    0
  19. raleuboleu Messages postés 5028 Statut Membre 79
     
    bon ya rien de merdique dans ce que je t'envois bien au contraire
    regarde 1 peu sur ccm si ce lien est dla merde!!!!
    bref
    vous faites de paires ou koi?

    c'est 1 méthode de voir, de désinfecter ce logiciel , je te signale

    mais bon

    je ne vais pas passer ma nuit a me justifier car tu as fais tes choix avant tout!!!

    regarde les posts 1 peut et tu verra par toi meme que nan ce n'est pas dla daube que jtenvois

    bonne fin a toi
    0
  20. basseman1664 Messages postés 29 Statut Membre
     
    je viens de te dire sur un autre post que j'arrivais tout simplement pas a ouvrir ce lien .... que dois je faire ??
    pitin suis pas ici pour me prendre la tete avec les gens je demande juste un coup de main :-(
    0
  21. raleuboleu Messages postés 5028 Statut Membre 79
     
    ben moi je c pas que t'as plusieurs topics non pu!!!et moi non pu c pas mon but de m'embrouiller pour rien !!en+!!
    essais ceci alors:

    Va sur ce lien et télécharge Blacklight(de F-Secure) :
    < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
    Consulte le tuto de Malekal_morte ici :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >
    Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

    bisard que le lien ne marche pas chez toi, il marche moi!!

    bref

    tente ceci

    poste le rapport

    puis lance ceci;

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    biz
    0
  • 1
  • 2
  • 3