ça a commencé lorsque je telechargeais mes cv Résolu/Fermé

Question

Bonjour,
sur msn, ensuit , à la place de telecharger mon cv sur hotmail msn, bien je telechargeais des pubs et ça depuis au moins trois mois, aujourd'hui j'ai des virus , sur spybot je les corrige mais ils reviennent , en fait ce sont toujours les meme virus depuis x temps, 
j'ai mozilla et là 'a s'empire, la page n'rrive plus à se charger.Logfile of HijackThis v1.99.1
Scan saved at 10:37:20, on 20/12/2007
WINDOW XP FAMI
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis(2).exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

jlpjlp · Answer

slt

quels virus? tu as le nom?

__________________


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr  pour faire evoluer msnfix

___________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

sisi54 · Answer

C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 08/02/2008 - 23:46:11,73 By Compaq_Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32	mp.txt 
... C:\Autorun.inf 
... C:\autorun.inf 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32	mp.txt  
.. OK ... C:\Autorun.inf  
.. OK ... C:\autorun.inf  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\system32\fxssvc.exe] 312AD40E462BD61763B1166D6D8C1642 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\COMPAQ~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09022008_ 0083956.zip
 
 
    Information  ......  Information ......   Information ...... 
 
/!\   /!\  MSNFix n'est pas affilié a livekill CleanMessenger  /!\   /!\ 
 
   Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour 


/!\  /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\  /!\ 

------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

sisi54 · Answer

Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

jlpjlp · Answer

Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. ------------------- analyse ce fichier sur virus total: si infécté tu le vire: https://www.virustotal.com/gui/ C:\WINDOWS\system32\fxssvc.exe __________________ AVG antispyxare https://www.01net.com/ Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html ->Relance AVG AS -> "Analyse" ->"Paramètres" Sous la question "Comment réagir ?" : -> clique sur "Actions recommandées" et choisis "Quarantaines" -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" Si un fichier est infecté en fin d'analyse ->Clique sur "Appliquer toutes les actions " ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici -------------- utilise pour supprimer tes traces CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo https://www.01net.com/ ------------ colle le rapport d'un scan en ligne avec un des suivants: bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://pandasoftware.fr

sisi54 · Answer

Bien apparement le post que j'ai mis n'est pas enregistré. Tout d'abbord merci de vouloir m'apporter de l'aide mon ordi en a besoin et il deviens de plus en plus malade!!!!! et multiplie ses virus 

Je te remercie de m'avoir posté ces lien et j'essaye de les suivre, j'en suis à ravantivirus evosla , et je me pose dejà des questions, voilà cela fait plus d'une demi-heure que ça scann je voudrais dejà savoir si c est normal ensuite en bas à gauche il y a un lien ou je peut cliquer sur reparer: il me propose de reparer ssvichosst w32/sohana-rworm/destrukto REPARE  LE REGISTRE SOHANA, j'ai bien envie de cliquer dois je le faire?  Mais comme tu as dit de laisser faire je ne fais pas lolll par contre à droit j'ai un log mais à gauche ça le truc bleu scann encore et il est marqué Votre ORDINATEUR EST SAIN; est ce que c'est fini ou pas? mercii

jlpjlp · Answer

oui repare


puis tu passe a la suite

sisi54 · Answer

[09/02/2008 10:37:59] -  virus trouvé : d:\Autorun.inf
[09/02/2008 10:37:59] -  virus Supprimé avec succès ==>d:\autorun.inf
[09/02/2008 10:38:00] -  virus Supprimé avec succès ==>d:\Folder.htt
[09/02/2008 10:38:00] -  virus Supprimé avec succès
[09/02/2008 10:38:00] -  virus trouvé : d:\Folder.htt
[09/02/2008 10:38:01] -  virus Supprimé avec succès
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig  ==> réparé 
[09/02/2008 12:03:23] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR  ==> réparé 




- pas de rapport pour flash desinfector

- rien à signaler dans avg


je n'ai pas réussi à faire bit defender il me proposait internet 7 à la place alors que je pense l'avoir?? et sur panda, pendant le scan AVAST s'est reveillé il s'est reveillé trois fois pour des trojans donc panda n'a rien trouvé .

Il dit qu il a detecter norton securité pour internet que je viens de cocher, et avast et dit que l'ordi n a rien 


je trouve ça suspect ?? est ce qu'au prochain demarage il ne va pas les reprendre? et qu'avast les a bien detruit et mis en quarantaine??

jlpjlp · Answer

scan avec un des autres:



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : (desactive avast le temps du scan)
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

sisi54 · Answer

Depuis tout à l'heure je cherche le probleme, car je n'arrive pas à scanner , as tu une idée de pourquoi? moi je pense que c est les active x mais comment les debloquer ? mercii  pour bit defender j'ai toujours internet explorer à la place du scann et pour le dernier scann ça tourne dans le vent 

merci de ton aide j suis desoleee

sisi54 · Answer

Ha ça y es je sais

sisi54 · Answer

écoute là est ce que tu peux m'aider car je n'arrive pas à scanner sur securiser et le dernier et j'ai fais des recherches apparemment beaucoups de personnes n 'y arrivent pas y en a une elle a attendue 16 heure pour le scann inactif de scan en ligne de firefox et pour ma part j'en ai marre si tu avais des astuces.....

sisi54 · Answer

je viens de réussir un scan avec bit defender sur internet explorer et à la fin il me dit qu'il faut que je contacte bit il ne peux pas gerer les options

sisi54 · Answer

n'y a t il pas un scann pour mozilla?

jlpjlp · Answer

si ici:


scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

sisi54 · Answer

PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Norton Internet Security                     2005                          Yes       Yes
avast! antivirus 4.7.1098 [VPS 080208-0]     4.7.1098                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00366244  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\WINDOWS
ircmd.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===========================

sisi54 · Answer

voilà panda a trouvé un malware il a fallu que je le desinstalle pour voir ça. ouffff et en dessous il proposte de desinfecter dois je le faire? mercii

jlpjlp · Answer

non c'est rien 
nircmd.exe  correspond a un logiciel pour desinsfécté comme clean ou combofix je melange!

donc rien!

tu peux desinstalleé ce que je t'ai fais mettre

encore des soucis?

sisi54 · Answer

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Win32.Trojan.KillProc Objet reconnu !
    Type               : Fichier
    Données            : Process.exe
    Notation TAC       : 10
    Catégorie          : Malware
    Commentaire        : 
    Objet              : C:\Documents and Settings\Compaq_Propriétaire\Bureau\MSNFix\MSNFix\incl\
    FileVersion        : 2, 0, 0, 0
    ProductVersion     : 2, 0, 0, 0
    ProductName        : Command Line Process Utility
    CompanyName        : https://www.beyondlogic.org/
    FileDescription    : Command Line Process Utility
    InternalName       : Process.exe
    LegalCopyright     : Copyright 2003 Craig.Peacock@beyondlogic.org
    OriginalFilename   : Process.exe


 Win32.Trojan.KillProc Objet reconnu !
    Type               : Fichier
    Données            : A0079772.exe
    Notation TAC       : 10
    Catégorie          : Malware
    Commentaire        : 
    Objet              : C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\
    FileVersion        : 2, 0, 0, 0
    ProductVersion     : 2, 0, 0, 0
    ProductName        : Command Line Process Utility
    CompanyName        : https://www.beyondlogic.org/
    FileDescription    : Command Line Process Utility
    InternalName       : Process.exe
    LegalCopyright     : Copyright 2003 Craig.Peacock@beyondlogic.org
    OriginalFilename   : Process.exe


Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 11


Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 11


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 11




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Other Objet reconnu !
    Type               : Fichier
    Données            : PROCESS.EXE-0CF4210C.pf
    Notation TAC       : 7
    Catégorie          : Malware
    Commentaire        : 
    Objet              : C:\WINDOWS\prefetch\



Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 12

19:09:08 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:26:47.313
Objets analysés :287366
Objets identifiés :4
Objets ignorés :0
Nouv. obj. critiques :4

OUI J ai un killproc dans restore tac7 msfix je vais le retirer et j'ai win32 trojan killproc

sisi54 · Answer

ça c'est dans ad aware , qu'est ce que c qu c chose j te remerciie d'avance

jlpjlp · Answer

rien dans ad aware

____________

désactive la restauration système pour purger les virus qui seraient dedans 
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)



msfix dont tu parle je pense est msnfix que je t'ai fais mettre qui est considéré a tort comme un virus, tu peux virer msnfix , combofix, sdfix.. et le reste que je t'ai fais mettre 

ne garde que ce qui suis 

_____________




pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER ou               SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

sisi54 · Answer

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Win32.Trojan.KillProc Objet reconnu !
    Type               : Fichier
    Données            : Process.exe
    Notation TAC       : 10
    Catégorie          : Malware
    Commentaire        : 
    Objet              : C:\RECYCLER\S-1-5-21-3690598993-3375549385-2739877010-1008\Dc3\MSNFix\incl\
    FileVersion        : 2, 0, 0, 0
    ProductVersion     : 2, 0, 0, 0
    ProductName        : Command Line Process Utility
    CompanyName        : https://www.beyondlogic.org/
    FileDescription    : Command Line Process Utility
    InternalName       : Process.exe
    LegalCopyright     : Copyright 2003 Craig.Peacock@beyondlogic.org
    OriginalFilename   : Process.exe


Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10


Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 10




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Other Objet reconnu !
    Type               : Fichier
    Données            : PROCESS.EXE-0CF4210C.pf
    Notation TAC       : 7
    Catégorie          : Malware
    Commentaire        : 
    Objet              : C:\WINDOWS\prefetch\



Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 11

14:49:01 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:23:10.657
Objets analysés :273314
Objets identifiés :3
Objets ignorés :0
Nouv. obj. critiques :3

Ecoute j'ai desactivé et redémarrer comme tu as dit MAIS JE RESTE  ceptique sur le fait que ad aware me dit QUE J AI ENCORE DES TROJANS ET J AI ENLEVE    CLEAN ET L AUTRE SE TERMINANT PAR FIX

SERAIS POSSIBLE ENCORE D ESSAYER DE L ENLEVER SINON JE TE REMERCIE D AVOIR ESSAYER

sisi54 · Answer

combofix, sdfix. je ne trouve pas ceci sur mon ordi? regarde en haut je t ai mis ce le trojan qu il restait

sisi54 · Answer

analyse ce fichier sur virus total: si infécté tu le vire: https://www.virustotal.com/gui/

C:\WINDOWS\system32\fxssvc.exe


j'ai relu tes post et à un moment tu m'as dit d'analyser et je ne l'ai pas fais (je n'avais pas vu) mais comment je fais pour le poster???

jlpjlp · Answer

analyse ce fichier sur virus total: si infécté : https://www.virustotal.com/gui/              tu le mets dans la citation otmovit

C:\WINDOWS\system32\fxssvc.exe 




__________________


télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

 C:\RECYCLER\S-1-5-21-3690598993-3375549385-2739877010-1008\Dc3\MSNFix\incl\ 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_____________________

recolle un rapport hiajkchtis et dis tes soucis

ça a commencé lorsque je telechargeais mes cv

24 réponses

Discussions similaires