INFECTEE AUSSI
MY
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Moi aussi je suis infectée par PSW.x6Vir trojan, J'ai mac Afee qui ne détecte rien, et plein de message de security alert avec invitation à télécharger des anti ....... J'ai appelé Macafee cela va me coûter 59 € pour une assistance en ligne !!!
j'ai fait une analyse complète mon anti virus ne trouve rien, par contre j'ai utilisé Scan free sur le site Macafee et il me trouve, adware-Altnet, adware-P2Pnet, winfixer. Et franchement je ne connais rien à tout çà. Si quelqu'un peut me guider, merci d'avance
Moi aussi je suis infectée par PSW.x6Vir trojan, J'ai mac Afee qui ne détecte rien, et plein de message de security alert avec invitation à télécharger des anti ....... J'ai appelé Macafee cela va me coûter 59 € pour une assistance en ligne !!!
j'ai fait une analyse complète mon anti virus ne trouve rien, par contre j'ai utilisé Scan free sur le site Macafee et il me trouve, adware-Altnet, adware-P2Pnet, winfixer. Et franchement je ne connais rien à tout çà. Si quelqu'un peut me guider, merci d'avance
15 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
invitation à télécharger des anti
Bonjour
On cherche à te vendre un logiciel bidon( on cherche à te faire peur)
Ad-ware résout bien ce genre de problème.
Spybot aussi.
Télécharge le sur la page d'accueil de ce site.
fait une mise à jour avant le scan.
Bonjour
On cherche à te vendre un logiciel bidon( on cherche à te faire peur)
Ad-ware résout bien ce genre de problème.
Spybot aussi.
Télécharge le sur la page d'accueil de ce site.
fait une mise à jour avant le scan.
merci, mais je suis trop nulle pour comprendre tes explications, je vais peut être aller brûler un cierge en attendant que l'inspiration vienne
merci quand même
merci quand même
alors fais ca
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MON CHER JLP JE VAIS TESTER VOTRE GENTILLESSE ou peut être vos nerfs
j'ai suivi vos indications à la lettre, sauf que lorsque je fais exécuter, mcafee affiche 1 fenêtre, Prcviewer et une autre fenêtre erreur...moveFile a échoué;code 5, dois je autoriser ce programme ?? j'ai tellement de fenêtre m'informant des pires contaminations que je deviens parano. Je dois vous dire que j'avais téléchargé ad ware et qu'il m'a trouvé win trojan downloader.zlob Malware et Altnet BDEdataminer
j'ai suivi vos indications à la lettre, sauf que lorsque je fais exécuter, mcafee affiche 1 fenêtre, Prcviewer et une autre fenêtre erreur...moveFile a échoué;code 5, dois je autoriser ce programme ?? j'ai tellement de fenêtre m'informant des pires contaminations que je deviens parano. Je dois vous dire que j'avais téléchargé ad ware et qu'il m'a trouvé win trojan downloader.zlob Malware et Altnet BDEdataminer
zlob, ok:
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
__________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
__________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Après avoir enfin trouvé ce que pouvait être un démarrage sans échec .....et compris que c'était dans la fenêtre bleue de smitfraudfix que je devais taper 1 puis 2......
J'ai tenté d'appliquer vos indications, je n'ai pas tout compris au sujet de la quarantaine, mais vous trouverez ci dessous 3 rapportsSmitFraudFix v2.253
Rapport fait à 18:25:20,32, 20/11/2007
Executé à partir de C:\Documents and Settings\gerard dettori\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}"="haeckel"
[HKEY_CLASSES_ROOT\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\GERARD~1\Favoris\Online Security Test.url supprimé
C:\Program Files\Video Add-on\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{56963549-C10C-484C-A971-F5DB66BD3CD2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{56963549-C10C-484C-A971-F5DB66BD3CD2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{56963549-C10C-484C-A971-F5DB66BD3CD2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9DB0D0F-B12D-4894-883C-03D59E945B6C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}"="haeckel"
[HKEY_CLASSES_ROOT\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:15:44 20/11/2007
+ Résultat de l'analyse:
C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058221.DLL -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058222.cpl -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058223.exe -> Adware.P2PNet : Ignoré.
C:\WINDOWS\Temp\Cookies\gerard di@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard ddoubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard d@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard @revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\gerard di\Cookies\gerard d@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard d@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
NALYSIS: 2007-11-20 22:27:36
PROTECTIONS: 1
MALWARE: 24
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
00029258 application/altnet HackTools No 0 Yes No c:\windows\smdat32a.sys
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
00029258 application/altnet HackTools No 0 Yes No c:\program files\altnet
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{3646c2bd-3554-49ca-8125-44deefb881de}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\altnet signing module.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\signingmodule.signingmodule
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\signingmodule.signingmodule.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\signingmodule.signingmodule
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\signingmodule.signingmodule.1
00029258 application/altnet HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}
00029258 application/altnet HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}
00112308 Application/Altnet HackTools No 0 Yes No C:\Program Files\Altnet\Download Manager\asmps.dll
00112311 Application/BrilliantDigital HackTools No 0 Yes No C:\Program Files\Altnet\Download Manager\asm.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\gerard dettori\Cookies\gerard dettori@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061359.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061360.exe
00141430 Application/P2PNetworking HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058223.exe
00141436 Application/P2PNetworking HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058222.cpl
00141438 Application/P2PNetworking HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058221.DLL
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\gerard dettori\Cookies\gerard dettori@weborama[1].txt
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\gerard dettori\Cookies\gerard dettori@smartadserver[1].txt
00335980 Application/MyWay HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWAYSA\SRCHASDE\DESRCAS.DLL
00375171 Adware/SweetBar Adware Yes 1 Yes No C:\PROGRAM FILES\MACROGAMING\SWEETIMBARFORIE\TOOLBAR.DLL
00517584 Application/SuperFast HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1232114656-1075338439-2306936288-1005\Dc1\restart.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\RECYCLER\S-1-5-21-1232114656-1075338439-2306936288-1005\Dc1\Reboot.exe
02808187 Adware/AudioVideo Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061341.exe
02812107 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061332.dll
02812160 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061331.exe
02815160 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061334.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060768.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060757.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060619.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060788.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061037.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061330.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061048.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061253.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061084.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061238.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061095.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061215.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061122.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061201.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061136.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061170.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061154.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060800.exe
02816181 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061333.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061138.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061123.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061203.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061097.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061216.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061169.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061240.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061051.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061255.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061039.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060802.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060790.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061086.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060771.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061336.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060621.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060759.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061155.exe
02816183 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061337.exe
02816184 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061338.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
J'ai tenté d'appliquer vos indications, je n'ai pas tout compris au sujet de la quarantaine, mais vous trouverez ci dessous 3 rapportsSmitFraudFix v2.253
Rapport fait à 18:25:20,32, 20/11/2007
Executé à partir de C:\Documents and Settings\gerard dettori\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}"="haeckel"
[HKEY_CLASSES_ROOT\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\GERARD~1\Favoris\Online Security Test.url supprimé
C:\Program Files\Video Add-on\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{56963549-C10C-484C-A971-F5DB66BD3CD2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{56963549-C10C-484C-A971-F5DB66BD3CD2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{56963549-C10C-484C-A971-F5DB66BD3CD2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9DB0D0F-B12D-4894-883C-03D59E945B6C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}"="haeckel"
[HKEY_CLASSES_ROOT\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:15:44 20/11/2007
+ Résultat de l'analyse:
C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058221.DLL -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058222.cpl -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058223.exe -> Adware.P2PNet : Ignoré.
C:\WINDOWS\Temp\Cookies\gerard di@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard ddoubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard d@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard @revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\gerard di\Cookies\gerard d@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\gerard d\Cookies\gerard d@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
NALYSIS: 2007-11-20 22:27:36
PROTECTIONS: 1
MALWARE: 24
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
00029258 application/altnet HackTools No 0 Yes No c:\windows\smdat32a.sys
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
00029258 application/altnet HackTools No 0 Yes No c:\program files\altnet
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{3646c2bd-3554-49ca-8125-44deefb881de}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\altnet signing module.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\signingmodule.signingmodule
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\signingmodule.signingmodule.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\signingmodule.signingmodule
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\signingmodule.signingmodule.1
00029258 application/altnet HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}
00029258 application/altnet HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}
00112308 Application/Altnet HackTools No 0 Yes No C:\Program Files\Altnet\Download Manager\asmps.dll
00112311 Application/BrilliantDigital HackTools No 0 Yes No C:\Program Files\Altnet\Download Manager\asm.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\gerard dettori\Cookies\gerard dettori@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061359.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061360.exe
00141430 Application/P2PNetworking HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058223.exe
00141436 Application/P2PNetworking HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058222.cpl
00141438 Application/P2PNetworking HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP251\A0058221.DLL
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\gerard dettori\Cookies\gerard dettori@weborama[1].txt
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\gerard dettori\Cookies\gerard dettori@smartadserver[1].txt
00335980 Application/MyWay HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWAYSA\SRCHASDE\DESRCAS.DLL
00375171 Adware/SweetBar Adware Yes 1 Yes No C:\PROGRAM FILES\MACROGAMING\SWEETIMBARFORIE\TOOLBAR.DLL
00517584 Application/SuperFast HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1232114656-1075338439-2306936288-1005\Dc1\restart.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\RECYCLER\S-1-5-21-1232114656-1075338439-2306936288-1005\Dc1\Reboot.exe
02808187 Adware/AudioVideo Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061341.exe
02812107 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061332.dll
02812160 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061331.exe
02815160 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061334.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060768.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060757.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060619.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060788.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061037.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061330.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061048.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061253.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061084.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061238.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061095.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061215.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061122.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061201.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061136.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061170.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061154.exe
02816083 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060800.exe
02816181 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061333.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061138.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061123.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061203.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061097.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061216.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061169.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061240.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061051.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061255.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061039.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060802.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060790.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0061086.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060771.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061336.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060621.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP260\A0060759.exe
02816182 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP261\A0061155.exe
02816183 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061337.exe
02816184 Adware/OnlineAddon Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP262\A0061338.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
bonjour,
Excusez mon manque d'expérience, je ne suis ni une pro des forums et encore moins des virus. J'ai perdu mon aide JLP et ne trouve pas le message envoyé à Cesel45 (j'ai encore du faire une mauvaise manip)
J'ai refait un scan avec adware, altnet bde et win 32 trojandownloader .zlob sont toujours là, mes capacités en anglais étant limitées dois je cliquer sur remove, à quoi me sert mcafee puisque dans les analyses il ne détecte rien ??
Excusez mon manque d'expérience, je ne suis ni une pro des forums et encore moins des virus. J'ai perdu mon aide JLP et ne trouve pas le message envoyé à Cesel45 (j'ai encore du faire une mauvaise manip)
J'ai refait un scan avec adware, altnet bde et win 32 trojandownloader .zlob sont toujours là, mes capacités en anglais étant limitées dois je cliquer sur remove, à quoi me sert mcafee puisque dans les analyses il ne détecte rien ??
Bonjour
Si ton logiciel est Ad-ware SE tu peux le mettre en francais
"""Ouvre ton logiciel / en haut clique sur la roue cranté jaune / à gauche clique sur "Interface " et à droite sur language./ french"""
Il se peux que tu n'as pas la même version que moi.
Ps : si tu ne peux pas le mettre en francais supprime le .('ajout et supp de prog...)
puis télécharge la version en page d'accueil de ce site ( C C M )
Mode de fonctionnement de Ad-ware
Lance le logiciel (Ad-ware.exe )
Au dessus de démarrer il y a Mise à jour (àfaire systématiquement )
Laisse toi guidé puis fais toi choix du scan (faire un scan complet ou rapide selon ton temps)
Ne soit pas apeurée par les MRU c'est normale (pour le bon fonctionnement de ton naviguateur)
pour les cas critique tu mets tout en quarantaine.
Nome ton fichier quarantaine en Q1 puis Q2...etc .
Bon courage
Si ton logiciel est Ad-ware SE tu peux le mettre en francais
"""Ouvre ton logiciel / en haut clique sur la roue cranté jaune / à gauche clique sur "Interface " et à droite sur language./ french"""
Il se peux que tu n'as pas la même version que moi.
Ps : si tu ne peux pas le mettre en francais supprime le .('ajout et supp de prog...)
puis télécharge la version en page d'accueil de ce site ( C C M )
Mode de fonctionnement de Ad-ware
Lance le logiciel (Ad-ware.exe )
Au dessus de démarrer il y a Mise à jour (àfaire systématiquement )
Laisse toi guidé puis fais toi choix du scan (faire un scan complet ou rapide selon ton temps)
Ne soit pas apeurée par les MRU c'est normale (pour le bon fonctionnement de ton naviguateur)
pour les cas critique tu mets tout en quarantaine.
Nome ton fichier quarantaine en Q1 puis Q2...etc .
Bon courage
merci cesel45, heureusement que c'est anonyme car je crois que je mourrais de honte. C'est quoi Q1 Q2....et MRU
slt
refais AVG antispyware car tu as ignoré ce qui a été trouvé!
et surtout vire ce qui est trouvé!
_________________
spybot : lance le
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_________________
desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
puis redemarre l'ordi
puis reactive là
_________________
recolle un scan panda en ligne
et dis tes problemes surtout
refais AVG antispyware car tu as ignoré ce qui a été trouvé!
et surtout vire ce qui est trouvé!
_________________
spybot : lance le
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_________________
desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
puis redemarre l'ordi
puis reactive là
_________________
recolle un scan panda en ligne
et dis tes problemes surtout
dans la serie : mais qu'est ce qu'elle est tâche celle là....
Je crois que j'ai bien suivi les conseils (pas encore refait le scan avec Panda) Après la restauration du système j'ai une fenêtre
"Spybot a décelé qu'un élément important du registre a été modifié
catégorie: systèm startup global entry
modif: valeur supprimée
Element : restore
Ancienne valeur:C window système 32 restore rstrui.exe-i
Dois je autoriser ou non la modif ???
Je crois que j'ai bien suivi les conseils (pas encore refait le scan avec Panda) Après la restauration du système j'ai une fenêtre
"Spybot a décelé qu'un élément important du registre a été modifié
catégorie: systèm startup global entry
modif: valeur supprimée
Element : restore
Ancienne valeur:C window système 32 restore rstrui.exe-i
Dois je autoriser ou non la modif ???
oui autorise la modification
_____________
recolle un scan panda en ligne
et dis tes problemes surtout
_____________
recolle un scan panda en ligne
et dis tes problemes surtout
bonjour
non je ne suis pas une ingrate qui ne dit pas merci, mais depuis fin
novembre j'ai de gros soucis dès qu'il y a du vent je n'ai plus de tel et
plus internet, çà s'appelle le progrès !. Dès que je pourrai me connecter
autrement qu'en "morse" je retenterai un grand nettoyage. merci pour votre
aide
non je ne suis pas une ingrate qui ne dit pas merci, mais depuis fin
novembre j'ai de gros soucis dès qu'il y a du vent je n'ai plus de tel et
plus internet, çà s'appelle le progrès !. Dès que je pourrai me connecter
autrement qu'en "morse" je retenterai un grand nettoyage. merci pour votre
aide
