CHEVALDE TROIE WIN 32 OBFUSCATED BPS
Résolu
claudine
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un cheval de troie que avast ma trouver il m'indique qu'il est dans C Programm Files /advertis/uninst.exe
win 32 obfuscated BPS
J'ai un peu de mal a tout comprendre aidez moi s'il vous plait j'ai le logiciel VISTA SPYBOT CCLEANER mais rien a faire je n'arrive pas en m'n debarrasser
merci d'avance!
win 32 obfuscated BPS
J'ai un peu de mal a tout comprendre aidez moi s'il vous plait j'ai le logiciel VISTA SPYBOT CCLEANER mais rien a faire je n'arrive pas en m'n debarrasser
merci d'avance!
A voir également:
- CHEVALDE TROIE WIN 32 OBFUSCATED BPS
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win dir stat - Télécharger - Gestion de fichiers
37 réponses
Bonsoir Claudien
* Ok, rebelote alors..
* Pour
Pour sa mais deja arrive mais pas depuis que je fais les manipavec toi par contre il est venu se week end et sa a plante a chaque fois quil y etait tu pense que c par rapport a quoi toi?
Si cela s arrange, oui, c est possible qu il y ait un rapport avec ce que l on a fait, l elimination de Navipromo.
* Sinon, tu m as pas repondu a ma question posée dans ma 1ere reponse
"avast ma trouver il m'indique qu'il est dans C Programm Files /advertis/uninst.exe "
Qu est ce que ce program advertis ? est ce toi qui l a installé ? un rapport avec cela http://www.advertis.fr/sommaire.htm ?
Avast t en a t il reparlé ? Il serait bon de desinstaller ce programme si tu ne le connais pas et si tu ne t en sers pas..puis de supprimer C Program Files /advertis
* Ok, pour
et pour ta 3eme question je suis en ethernet
--> donc ca elimine probleme wifi, as tu essayé de voir avec ton fournisseur au tel ? sinon, tu pourras ouvrir un sujet dans le forum Windows quand on en aura fini ensemble, tu y seras mieux aidé pour ce probleme.
@ suivre
* Ok, rebelote alors..
* Pour
Pour sa mais deja arrive mais pas depuis que je fais les manipavec toi par contre il est venu se week end et sa a plante a chaque fois quil y etait tu pense que c par rapport a quoi toi?
Si cela s arrange, oui, c est possible qu il y ait un rapport avec ce que l on a fait, l elimination de Navipromo.
* Sinon, tu m as pas repondu a ma question posée dans ma 1ere reponse
"avast ma trouver il m'indique qu'il est dans C Programm Files /advertis/uninst.exe "
Qu est ce que ce program advertis ? est ce toi qui l a installé ? un rapport avec cela http://www.advertis.fr/sommaire.htm ?
Avast t en a t il reparlé ? Il serait bon de desinstaller ce programme si tu ne le connais pas et si tu ne t en sers pas..puis de supprimer C Program Files /advertis
* Ok, pour
et pour ta 3eme question je suis en ethernet
--> donc ca elimine probleme wifi, as tu essayé de voir avec ton fournisseur au tel ? sinon, tu pourras ouvrir un sujet dans le forum Windows quand on en aura fini ensemble, tu y seras mieux aidé pour ce probleme.
@ suivre
Bonsoir
Oui, je suis o taff, je profite d un ptit break pour venir jeter un oeil, le rapport Bitdefender est clean, c est bien.
Je poste la suite dans un prochain message.
@+
Oui, je suis o taff, je profite d un ptit break pour venir jeter un oeil, le rapport Bitdefender est clean, c est bien.
Je poste la suite dans un prochain message.
@+
Bonsoir Claudine
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\advertis
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d OTMoveIt en reponse stp
@+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\advertis
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d OTMoveIt en reponse stp
@+
bonsoir je te poste le rapport par contre j'ai pris celui qui avait dans dans resulta car je ne les pas trouve dans c:\MoveIt\MovedFiles
File/Folder C:\Program Files\advertis not found.
File/Folder not found.
File/Folder not found.
Created on 10/09/2007 02:09:16
parcontre j'ai trouve le program files adverts es que c'est celui la que je dois supprimer
parcontre pour se soir je vais me coucher j'attend 10min pour voir ta reponse a moins que tu boss encore je sais pas autrement je verrai sa demain sinon bonne soiree et bon courage si tu taff encore
ps je n'ai pas du redemarrer mon ordi
et j'ai refait une analyse avast scan rapide et il ne ma rien trouve et j'ai refait aussi AVG anti spywares et il n'a rien dectete non plus
File/Folder C:\Program Files\advertis not found.
File/Folder not found.
File/Folder not found.
Created on 10/09/2007 02:09:16
parcontre j'ai trouve le program files adverts es que c'est celui la que je dois supprimer
parcontre pour se soir je vais me coucher j'attend 10min pour voir ta reponse a moins que tu boss encore je sais pas autrement je verrai sa demain sinon bonne soiree et bon courage si tu taff encore
ps je n'ai pas du redemarrer mon ordi
et j'ai refait une analyse avast scan rapide et il ne ma rien trouve et j'ai refait aussi AVG anti spywares et il n'a rien dectete non plus
Bonsoir Claudine
Oups, je ne repasse que maintenant, tu dois etre au lit..
parcontre j'ai trouve le program files adverts es que c'est celui la que je dois supprimer
Yes, je pense que c est cela , desintalle le s il est present dans la liste ajouts et suppressions de programmes puis supprime ce dossier.
Sinon, pour le scan avec Avast, pour moi il ne voit rien lol
Avec Avast, tu n es pas tres bien protégé:
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
A lire https://forum.pcastuces.com/sujet.asp?f=25&s=31837
Si tu te decides a installer Antivir, desinstalle avast d abord et une fois antivir installé parametre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
@+
Oups, je ne repasse que maintenant, tu dois etre au lit..
parcontre j'ai trouve le program files adverts es que c'est celui la que je dois supprimer
Yes, je pense que c est cela , desintalle le s il est present dans la liste ajouts et suppressions de programmes puis supprime ce dossier.
Sinon, pour le scan avec Avast, pour moi il ne voit rien lol
Avec Avast, tu n es pas tres bien protégé:
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
A lire https://forum.pcastuces.com/sujet.asp?f=25&s=31837
Si tu te decides a installer Antivir, desinstalle avast d abord et une fois antivir installé parametre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Claudine
En coup de vent avant de m envoler vers le taff .. ;-)
Toujours de preference telecharger chez l editeur
Avira AntiVir PersonalEdition Classic https://www.avira.com/
@+
En coup de vent avant de m envoler vers le taff .. ;-)
Toujours de preference telecharger chez l editeur
Avira AntiVir PersonalEdition Classic https://www.avira.com/
@+
bonsoir j'ai telecharger antivir merci pour ton aide j'ai fait une analyse en mode sans echec comme me le recommander le tuto
je te le fais parvenir le rapport car pour moi c'est du charabia car il ma dit quil y avait un virus donc la j'ai encore besoin de ton aide
je les mis en quarantaine en attendant que tu me dise ce que j'ai a faire
je sais pas si tu es au boulot mais je vois que tu es tres demande
merci encore et a plud
AntiVir PersonalEdition Classic
Report file date: mercredi 10 octobre 2007 01:46
Scanning for 870384 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: claudine
Computer name: PC-DE-CLAUDINE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 05:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 04:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 07:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 04:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 06:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 06:26:55
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 16:12:25
ANTIVIR3.VDF : 7.0.0.68 38912 Bytes 09/10/2007 16:12:25
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 09/10/2007 16:12:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 02:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 17/07/2007 23:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 05:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 00:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 17/07/2007 23:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 04:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17/07/2007 23:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 03:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 04:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 04:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 01:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Skipped files....................: C:\ATI,
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: mercredi 10 octobre 2007 01:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
18 processes with 18 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '475db20e.qua'!
End of the scan: mercredi 10 octobre 2007 02:10
Used time: 23:46 min
The scan has been done completely.
11286 Scanning directories
254236 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
254235 Files not concerned
1840 Archives were scanned
1 Warnings
0 Notes
je te le fais parvenir le rapport car pour moi c'est du charabia car il ma dit quil y avait un virus donc la j'ai encore besoin de ton aide
je les mis en quarantaine en attendant que tu me dise ce que j'ai a faire
je sais pas si tu es au boulot mais je vois que tu es tres demande
merci encore et a plud
AntiVir PersonalEdition Classic
Report file date: mercredi 10 octobre 2007 01:46
Scanning for 870384 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: claudine
Computer name: PC-DE-CLAUDINE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 05:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 04:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 07:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 04:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 06:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 06:26:55
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 16:12:25
ANTIVIR3.VDF : 7.0.0.68 38912 Bytes 09/10/2007 16:12:25
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 09/10/2007 16:12:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 02:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 17/07/2007 23:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 05:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 00:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 17/07/2007 23:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 04:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17/07/2007 23:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 03:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 04:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 04:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 01:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Skipped files....................: C:\ATI,
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: mercredi 10 octobre 2007 01:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
18 processes with 18 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '475db20e.qua'!
End of the scan: mercredi 10 octobre 2007 02:10
Used time: 23:46 min
The scan has been done completely.
11286 Scanning directories
254236 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
254235 Files not concerned
1840 Archives were scanned
1 Warnings
0 Notes
Bonsoir claudine
Ouaips, je suis au taff jusqu a 7h15 , mais j ai pas grand chose a faire pour le moment, j en profite pour surfer ;-)
Bon Antiivir a été suspiscieux a tort, c est ce que l on nomme un "faux positif"
[WARNING] The file could not be opened!
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '475db20e.qua'!
Il t a supprimé ta version d HijackThis.. start antivir en bas dans barre des taches puis quarantine, clique sur la detection puis restore.
On va conclure si tu veux bien , je te donne mes derniers conseils et recommandations dans mon prochain poste si tu nas plus de soucis..
@ suivre
Ouaips, je suis au taff jusqu a 7h15 , mais j ai pas grand chose a faire pour le moment, j en profite pour surfer ;-)
Bon Antiivir a été suspiscieux a tort, c est ce que l on nomme un "faux positif"
[WARNING] The file could not be opened!
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '475db20e.qua'!
Il t a supprimé ta version d HijackThis.. start antivir en bas dans barre des taches puis quarantine, clique sur la detection puis restore.
On va conclure si tu veux bien , je te donne mes derniers conseils et recommandations dans mon prochain poste si tu nas plus de soucis..
@ suivre
Recoucou
On termine ;-)
* Lance OTMoveIt et clique sur Clean up
* --Pour AVG
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
-------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") https://forum.pcastuces.com/default.asp
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
Verifie tes mises a jours des differents softs regulierement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
et fais les mises a jours qui s imposent, pour java il faut par la suite desinstaller les anciennes versions.
-------------------------------------------------------------------------------------------------------------------------------------------------
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
--------------------------------------------------------------------------------------------------------------------------------
Voila content d avoir pu t etre utile, bonnes lectures et bon surf.
Mets ton sujet en resolu stp, en haut au dessus de ton 1er message.
Salut
On termine ;-)
* Lance OTMoveIt et clique sur Clean up
* --Pour AVG
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
-------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") https://forum.pcastuces.com/default.asp
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
Verifie tes mises a jours des differents softs regulierement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
et fais les mises a jours qui s imposent, pour java il faut par la suite desinstaller les anciennes versions.
-------------------------------------------------------------------------------------------------------------------------------------------------
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
--------------------------------------------------------------------------------------------------------------------------------
Voila content d avoir pu t etre utile, bonnes lectures et bon surf.
Mets ton sujet en resolu stp, en haut au dessus de ton 1er message.
Salut
bonsoir je vais encore tembeter un petit peu tu me dit de faire
. Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur
j'ai suivi tes instruction mais le souci c'est que je n'ai pas trouver l'onglet "restauration dusysteme" je te rappel au cas ou tu as oublier moi j'ai VISTA comme logiciel
un peu d'humour je te rassure j'ai plus de 13 ans
. Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur
j'ai suivi tes instruction mais le souci c'est que je n'ai pas trouver l'onglet "restauration dusysteme" je te rappel au cas ou tu as oublier moi j'ai VISTA comme logiciel
un peu d'humour je te rassure j'ai plus de 13 ans
Bonsoir Claudine
+ 13 ans , ok lol , moi aussi ;-)
Pour la restauration, j oubliais que tu es sous vista regarde
ici --> http://www.forum-vista.net/tutoriaux_vista/54/La_restauration_systeme_sous_Windows_Vista.htm
ou la --> http://www.libellules.ch/restauration_system_vista.php#point
Et dis moi ;-)
@+
+ 13 ans , ok lol , moi aussi ;-)
Pour la restauration, j oubliais que tu es sous vista regarde
ici --> http://www.forum-vista.net/tutoriaux_vista/54/La_restauration_systeme_sous_Windows_Vista.htm
ou la --> http://www.libellules.ch/restauration_system_vista.php#point
Et dis moi ;-)
@+
bonsoir je comprend pas trop quand tu me dis dis moi je suis aller sur tes deux liens et quand je vais sur l'onglet restauration du systeme c'est excatement se que j'ai fait tout a l'heur en faite sa me fais fait une restaurationdes fichier et du systeme et je n'ai pas de touche qui m'indique desactver et restaurer
ensuite je sui saller sur ton site pour poser une plainte tout est en anglais et sa na pas voulu me prendre en compte
(moi et l'anglais sa fais deux)
ensuite je sui saller sur ton site pour poser une plainte tout est en anglais et sa na pas voulu me prendre en compte
(moi et l'anglais sa fais deux)
Bonsoir Claudine
Je vois ce que je peux faire pour mieux te renseigner a ce sujet, Vista c est pas ma tasse de thé..
Pour Malware-Complaints, clique sur drapeau fr si tu ne l as pas deja fait.
Regarde ici si cela peux t aider http://www.malwarecomplaints.info/viewtopic.php?t=50
Sinon, tans pis..
@ demain.
Je vois ce que je peux faire pour mieux te renseigner a ce sujet, Vista c est pas ma tasse de thé..
Pour Malware-Complaints, clique sur drapeau fr si tu ne l as pas deja fait.
Regarde ici si cela peux t aider http://www.malwarecomplaints.info/viewtopic.php?t=50
Sinon, tans pis..
@ demain.
bonsoir je te rassur vista c pas ma tasse de the non plus ok jattend de tes nouvelle demain et je voulait te dire auusi j'ai pas reussi a restaurer HIJACKITHIS (tu dois te dire que je sais rien faire)
es que je dois le garder ou bien je peux le supprimer?
il mes sert a quoi exactement?
bon sur ceux bonne soiree et bon courage (je suppose que tu dois bosser)
a plus
es que je dois le garder ou bien je peux le supprimer?
il mes sert a quoi exactement?
bon sur ceux bonne soiree et bon courage (je suppose que tu dois bosser)
a plus
Bonsoir claudine
Merci, mais je suis de repos ;-)
* Pour nettoyer la restoration, je te dis cela plus tard, je vais chercher.
je suis aller sur tes deux liens et quand je vais sur l'onglet restauration du systeme c'est excatement se que j'ai fait tout a l'heur en faite sa me fais fait une restaurationdes fichier et du systeme et je n'ai pas de touche qui m'indique desactver et restaure
--> Ne restaure pas a une date anterieure sous peine de voir ressurgir les problemes, il faut que l on "nettoie" cette restauration au contraire en l ecrasant.
* Pour
je voulait te dire auusi j'ai pas reussi a restaurer HIJACKITHIS
--> start antivir en bas dans barre des taches puis quarantine, clique sur la detection en question puis restore.
(tu dois te dire que je sais rien faire) Je ne suis pas si moqueur, pas de soucis ;-)
@+
Merci, mais je suis de repos ;-)
* Pour nettoyer la restoration, je te dis cela plus tard, je vais chercher.
je suis aller sur tes deux liens et quand je vais sur l'onglet restauration du systeme c'est excatement se que j'ai fait tout a l'heur en faite sa me fais fait une restaurationdes fichier et du systeme et je n'ai pas de touche qui m'indique desactver et restaure
--> Ne restaure pas a une date anterieure sous peine de voir ressurgir les problemes, il faut que l on "nettoie" cette restauration au contraire en l ecrasant.
* Pour
je voulait te dire auusi j'ai pas reussi a restaurer HIJACKITHIS
--> start antivir en bas dans barre des taches puis quarantine, clique sur la detection en question puis restore.
(tu dois te dire que je sais rien faire) Je ne suis pas si moqueur, pas de soucis ;-)
@+
bonjour donc j'ai refait ce que tu ma demande "je voulait te dire auusi j'ai pas reussi a restaurer HIJACKITHIS
--> start antivir en bas dans barre des taches puis quarantine, clique sur la detection en question puis restore.
mais j'ai deux fenetre qui s'ouvre je clique sur oui mais rien ya toujour le panneau quarantaine devant le fichier
voila a plus
--> start antivir en bas dans barre des taches puis quarantine, clique sur la detection en question puis restore.
mais j'ai deux fenetre qui s'ouvre je clique sur oui mais rien ya toujour le panneau quarantaine devant le fichier
voila a plus
Bonjour Claudine
1) Je n ai pas compris ta reponse, excuse moi, cela dit , je me leve, mieux reveillé ça ira peut etre mieux ;-) je vais tester cela sur ma becane pour tenter de mieux t expliquer.
2) Pour ce qui est de la restauration, j ai eu des infos (merci a Morgane et Nardino)
* Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
* Sous Points de restauration automatiques, décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
* Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.
* De retour sur la fenêtre des points de restauration automatiques, recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
* Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.
Note Si cela ne fonctionnait pas alors , il nous faudrait verifier que le service Sauvegarde Windows est bien activé.
Tiens au courant, @ suivre...
1) Je n ai pas compris ta reponse, excuse moi, cela dit , je me leve, mieux reveillé ça ira peut etre mieux ;-) je vais tester cela sur ma becane pour tenter de mieux t expliquer.
2) Pour ce qui est de la restauration, j ai eu des infos (merci a Morgane et Nardino)
* Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
* Sous Points de restauration automatiques, décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
* Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.
* De retour sur la fenêtre des points de restauration automatiques, recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
* Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.
Note Si cela ne fonctionnait pas alors , il nous faudrait verifier que le service Sauvegarde Windows est bien activé.
Tiens au courant, @ suivre...
bonsoir tu vas pas me croire mais ji suis arriver la sa m'indique point de restauration le 12/10/07 a 00h43
ct bien sa quil fallait quil m'indique dit moi oui
tu me dira hier je suis aller sur le bon fichier mais j'avais pas decocher la case
bon jattend de tes nouvels en esperant quel seront bonne
bon taff a plus
et encore une fois merci
ct bien sa quil fallait quil m'indique dit moi oui
tu me dira hier je suis aller sur le bon fichier mais j'avais pas decocher la case
bon jattend de tes nouvels en esperant quel seront bonne
bon taff a plus
et encore une fois merci
Bonsoir Claudine
C est tout bon ce coup la, je mets en resolu pour toi.
Bonne nuit
C est tout bon ce coup la, je mets en resolu pour toi.
Bonne nuit
Bonjour, ok et bien un grand merci pour ton aide sans toi je ne serais jamais arriver merci pour ta patience et ta comprehension et ta disponibilite
jespere que si j'ai un autre souci je retomberai sur toi (enfin j'espere pas non plus de ravoir un autre virus c trop la misere)
sur ceux je te laisse et encore une fois un grand merci heureusement quil y ades sites et des personnes comme toi qui sont la pour nous aider
jespere que si j'ai un autre souci je retomberai sur toi (enfin j'espere pas non plus de ravoir un autre virus c trop la misere)
sur ceux je te laisse et encore une fois un grand merci heureusement quil y ades sites et des personnes comme toi qui sont la pour nous aider
Bonjour Claudine
Voila, content d avoir pu t aider, ce fut avec plaisir.
Au revoir et bon surf.
Essaye de partager autour de toi ce que tu auras pu apprendre tout au long de cette experience.
Salut.
Voila, content d avoir pu t aider, ce fut avec plaisir.
Au revoir et bon surf.
Essaye de partager autour de toi ce que tu auras pu apprendre tout au long de cette experience.
Salut.
Les virus du type cheval de trois peuvent etre enlever en utilisant le programme (direceuteur EwX) sur le prosesseur de votre ordi.
NB:le programme(directeurEwX)se trouve seulement chez les founisseurs de windows.
NB:le programme(directeurEwX)se trouve seulement chez les founisseurs de windows.
J'ai Windows XP et j'ai un Cheval de Troie qui me saoule depuis un peu près 1 mois meric de m'aidez 8)
Mon Antivirus c'est VirusScan y'a t-il meilleur ?
Mon Antivirus c'est VirusScan y'a t-il meilleur ?
Bonjour
Ce sujet est résolu et fermé depuis octobre 2007.
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
Ce sujet est résolu et fermé depuis octobre 2007.
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
BitDefender Online Scanner
ce rapport c'est le deuxieme que j'ai refait avec le tuto
Rapport d'analyse généré à: Mon, Oct 08, 2007 - 03:18:04
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:59:44
Fichiers
219374
Directoires
10905
Secteurs de boot
4
Archives
2784
Paquets programmes
13126
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
825550
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
le rapport qui suit c'est le premier que j'ai fait quand mon ordi a plante
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
__SINGLEFILE__
voila mes deux rapport si je lis bien je vois que je n'es plus de virus (dit moi que ces le cas)
pour ta premiere question dsl je l'avais zappe ""avast ma trouver il m'indique qu'il est dans C Programm Files /advertis/uninst.exe "
Qu est ce que ce program advertis ? est ce toi qui l a installé ? un rapport avec cela http://www.advertis.fr/sommaire.htm ? "
donc la reponse je c'est pas ce que c'est ce programme"desole" je pense pas que sa soit moi qui les installe mais j'ai voulu le supprimer donc je suis allee dans panneau config et je ne les pas trouve et je c'est pas si sa a rpport avec cette adresse ne me dit rien
Avast t en a t il reparlé ? non pourtant ce matin j'ai refait une analyse scan rapide il ne ma rien dit et il ne ma pas indique comme la premiere fois que j'avais un cheval de trois es que c'est bon signe?
je pense avoir repondu a toute tes questions
bon je suppose que tu dois etre au boulot
merci a plus