virus "warning potential spyware operation... Fermé

Question

Bonjour, 


j'ai moi aussi le même probleme que Franck et Mamid 
J'ai executé comme demandé à Franck l'ensemble des manipulations et j'ai dans le block note le rapport de l'analyse 
Pour que ce poste reste compréhensible je suis allé sur le lien mais vu mon niveau en informatique j'ai bien sur rien compris!!! 
je joint a ce message le rapport car si tu pouvais aussi m'aider à me debarrasser de ce virus de m.... ce serais bien cool 
Par avance Merci 
André 

Search Navipromo version 3.1.2 commencé le 30/09/2007 à 11:36:09,87 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Poster ce rapport sur le forum pour le faire analyser !!! 
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! 

Fix lancé depuis C:\Program Files
avilog1 
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes *** 




*** Recherche dossiers dans C:\WINDOWS *** 



*** Recherche dossiers dans C:\Program Files *** 



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** 




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** 


*** Recherche avec BlackLight Engine/F-secure *** 
BlackLight Engine est un produit de F-secure, pour + d'infos : 
https://www.f-secure.com/en 


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR 
====================================== 

Copyright 2005-2006 F-Secure Corporation. All rights reserved. 
This is a beta version. It will expire on 1st of October, 2007. 
Version information: 2.2.1064. 

[+] Started on 09/30/07 at 11:36:15. 
[+] Initializing ... 
[+] Starting scan, press Ctrl-C to abort. 
[+] Scanning for hidden items .......................................... 
[+] Scan complete. 
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. 
[+] Exited on 09/30/07 at 11:38:48 (return code = 0). 


*** Recherche avec GenericNaviSearch *** 
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A verifier impérativement avant toute suppression manuelle !!! 

* Scan C:\WINDOWS\system32 * 

* Scan C:\Documents and Settings\HP_Administrateur\local settings\application data * 



*** Recherche fichiers *** 




*** Recherche cles registre *** 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche fichiers connus: 

2)Recherche Heuristique : 



3)Recherche Certificats : 

Certificat Egroup absent ! 


*** Analyse Terminé le 30/09/2007 à 11:39:08,95 ***

Merci de votre aide je galère énormement une aide pour me debarasser de cette chose sera bienvenue

paris c bm · Answer

Bonjour, 
bah voila ceci est creer pout faciliter le boulot de desinfection de pc.

Effectue sa a la lettre et poste un log hijack après.
tlecharger sa et le mettre a jours et scanner en mode normal pas en sans echec avec:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html


Première chose si vous êtes sur d etre infecter désactiver la restauration système:
 démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
 et confirmer avec ok.

telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.

Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher

ces lignes et les décocher:

Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre

Ensuite cocher masquer les services microsoft et la il ne doit rester que votre 
par feu et antivirus de cochez decochez tous le reste.

toujour dans msconfig mais la dans démarrage décocher tous pareille 

et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.

Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.

enfin allez faire un scan en ligne ici.

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez

et pour ce "http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd" logiciel si les icone de votre bureau disparaisse c est normal attendez la fin du scan 
si il ne reaparaisse
pas faire demarer,executer,explorer.exe

Virus "warning potential spyware operation...

1 réponse

Discussions similaires