Sujet Précédent Sujet Suivant

Pb fond ecran

Résolu/Fermé
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 - 30 janv. 2008 à 14:04
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:41
Bonjour,

J'ai un gros probleme. J'ai un fond d'ecran mais je ne peux pas le modifier. J'ai deja regarder sur d'autres forum mais mon probleme n'est pas resolu.

Voici mon message d'erreur :

Warning : spyware threat has been detected on your PC
your computer has several fatal errors due to spyware activity.
It is strongly recommanded to install an antispyware software to close all security vulnerabilities.
Antispyware software helps protect your PC against spyware and other security threats.
CLICK HERE TO SCAN YOUR PC FOR SPYWARE...

Mais j'ai un anti spyware qui est ad-aware et il n'a rien detecte.

Merci de m'aider
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 févr. 2008 à 21:33
re,

Copie le texte ci-dessous :

File::
C:\DOCUME~1\CLAIRE~1\APPLIC~1\LOVECL~1\Ping 64 link.exe
C:\WINDOWS\system32\636867626A6865.exe
C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\64 Tool.exe
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\System32\drivers\Chm05.sys
C:\WINDOWS\System32\drivers\Fkp06.sys

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"error chic"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"=-
"ADB2B1ACB4B2AFAF"=-

Driver::
oreans32
Chm05
Fkp06

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

S'il n'y a pas de rédémarrage, poste quand même le rapport.

puis fais ceci

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

et

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

post les trois rapports

@+
0
Réponse 22 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 févr. 2008 à 23:28
bon

fais ceci :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Note : a la fin du scan supprime bien tout ce qu´il va trouver et post le rapport ici

@+
0
Réponse 23 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
6 févr. 2008 à 15:38
salut
voila le rapport que tu ma demander :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:26:16 06/02/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0115604.exe -> Backdoor.Agent.duj : Nettoyé.
C:\Documents and Settings\Claire ALLAIN\Bureau\dossier à ne pas toucher\SDFix\backups\backups.zip/backups/album74.zip/album74.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\Documents and Settings\Claire ALLAIN\Bureau\dossier à ne pas toucher\SDFix\backups\backups.zip/backups/album86.zip/album86.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\Program Files\LiveKillCleanMessenger\backup\bhij.exe.old -> Backdoor.Small.crw : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP284\A0151118.old -> Backdoor.Small.crw : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP282\A0136947.exe -> Downloader.Adload.pr : Nettoyé.
C:\Program Files\LiveKillCleanMessenger\backup\b122.exe.old -> Downloader.Agent.erf : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP267\A0124624.exe -> Downloader.Agent.erf : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\b128.exe.vir -> Downloader.Agent.ezc : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP291\A0158158.exe -> Downloader.Agent.ezc : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP251\A0107102.exe -> Downloader.Agent.hha : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP251\A0107101.exe -> Downloader.Agent.hhc : Nettoyé.
C:\Documents and Settings\Claire ALLAIN\Bureau\dossier à ne pas toucher\SDFix\backups\backups.zip/backups/socketa.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0119544.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0120568.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0121567.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP283\A0151036.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP284\A0151117.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP293\A0158415.dll -> Downloader.Agent.hnp : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP293\A0158423.dll -> Downloader.Agent.hnp : Nettoyé.
C:\Documents and Settings\Claire ALLAIN\Bureau\dossier à ne pas toucher\SDFix\backups\backups.zip/backups/mrofinu1148.exe.tmp -> Downloader.Agent.hql : Nettoyé.
C:\Program Files\LiveKillCleanMessenger\backup\17pholmes1148.exe.old -> Downloader.Agent.hql : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1148.exe.vir -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0115785.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0116525.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0116526.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0117519.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0117520.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0117544.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0117545.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0120546.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0120547.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0120574.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0120575.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0121573.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0121576.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0122579.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP266\A0123597.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP266\A0123598.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP266\A0124600.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP266\A0124601.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP267\A0124623.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP267\A0124645.exe -> Downloader.Agent.hql : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP291\A0158157.exe -> Downloader.Agent.hql : Nettoyé.
C:\Program Files\LiveKillCleanMessenger\backup\upaq.exe.old -> Downloader.Small.huv : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP266\A0124597.exe -> Downloader.Small.huv : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP267\A0124611.exe -> Downloader.Small.huv : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP267\A0124638.exe -> Downloader.Small.huv : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP282\A0136948.exe -> Downloader.Small.huv : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\636867626A6865.exe.vir -> Downloader.VB.chy : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP283\A0151035.exe -> Downloader.VB.chy : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP284\A0151273.exe -> Downloader.VB.chy : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP292\A0158298.exe -> Downloader.VB.chy : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP215\A0088681.exe -> Not-A-Virus.Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP289\A0154922.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP289\A0154932.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Nettoyé.
C:\Documents and Settings\Claire ALLAIN\Cookies\claire allain@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\Claire ALLAIN\Application Data\Mozilla\Firefox\Profiles\flwlkv49.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.52:C:\Documents and Settings\Claire ALLAIN\Application Data\Mozilla\Firefox\Profiles\flwlkv49.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\Claire ALLAIN\Application Data\Mozilla\Firefox\Profiles\flwlkv49.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\Claire ALLAIN\Application Data\Mozilla\Firefox\Profiles\flwlkv49.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Claire ALLAIN\Application Data\Mozilla\Firefox\Profiles\flwlkv49.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.24:C:\Documents and Settings\Claire ALLAIN\Application Data\Mozilla\Firefox\Profiles\flwlkv49.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP289\A0154891.exe -> Trojan.Agent.dwb : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP264\A0115780.com -> Trojan.Agent.dwd : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP265\A0120576.exe -> Trojan.CPEX.aq : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP283\A0151034.exe -> Trojan.CPEX.aq : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP284\A0151272.exe -> Trojan.CPEX.aq : Nettoyé.
C:\WINDOWS\system32\sjlp7.exe -> Trojan.CPEX.aq : Nettoyé.
C:\System Volume Information\_restore{FA5D9EBD-7744-4BCC-B59B-69925E855EA6}\RP284\A0151123.exe -> Trojan.Inject.qu : Nettoyé.


Fin du rapport


hière j'ai fait les démarche que tu m'avait conseillé et j'ai plus le fond d'écran "virus" mais je sait pas si tout le virus et parti donc j'espère que le rapport te dire quelque chsose. voila voila à bientôt
0
Réponse 24 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 15:50
re,

oui c´est cool, mais vu le degré d´infection de ton pc avant les manips, il va faloir faire un scan anti virus maintenant.

la en faite les fichiers trouvés par avg sont soit dans les quarantaines des outils que l´on a utilisés ou dans la restauration system que l´on nettoiera a la fin.

c´est plutot bon signe ;-)

instales un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

et regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

fais un scan complet de ta machine a l aide d´antivir avec les regalges que je t´ai stipulés ci dessus et post le rapport ici.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 19:36
re,

;-)

A demain`
0
Réponse 26 / 39
Utilisateur anonyme
6 févr. 2008 à 19:48
bonjour , il est vrai qu'elle est tres forte je l'espionne sans cesse pour apprendre , .... lol
passez une bonne soiree .

Martin
0
Réponse 27 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 20:15
salut m.l king,

Faut pas abuser non plus ;-)

bonne soirée egalement`

@+
0
Réponse 28 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
11 févr. 2008 à 18:57
re bonjour
alors j'ai installer tout les truc conseiller et voici le rapport d'antivir :

AntiVir PersonalEdition Classic
Report file date: lundi 11 février 2008 17:07

Scanning for 1098560 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: CLAIRE-E931F2EC

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:55:19
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 12:55:19
ANTIVIR3.VDF : 7.0.2.118 29184 Bytes 11/02/2008 12:55:19
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 11/02/2008 12:55:20
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 12:55:20
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: lundi 11 février 2008 17:07

Starting search for hidden objects.
'44158' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'atwtusb.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'usb2e.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'CursorXP.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'WTMKM.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'CamTray.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StyleXPService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Master boot sector HD2
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Disk JC1>
Begin scan in 'E:\' <Disk JC2>


End of the scan: lundi 11 février 2008 18:27
Used time: 1:20:59 min

The scan has been done completely.

8931 Scanning directories
415951 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
415951 Files not concerned
2496 Archives were scanned
2 Warnings
2 Notes
44158 Objects were scanned with rootkit scan
0 Hidden objects were found


jespère ke toute les manipuation conseiller auront fonctionnée comme il faut a++
0
Réponse 29 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 févr. 2008 à 19:23
Salut khensin,

Ca a l´air bien ;-)

Comment va ton pc?

@+
0
Réponse 30 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
11 févr. 2008 à 21:23
j'ai un peu de mal à utiliser correctement le par feu que tu ma conseiller "sunbet" il bloque tout mes programmes même les jeux vidéos et c'est pas très pratique. sinon je n'est plus de problème.merci beaucoup pour ton aide tu ma était vraiment d'un grand secours. à bientôt
0
Réponse 31 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 févr. 2008 à 21:38
re,

regarde ici pour kerio :

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

dis moi quoi

@+
0
Réponse 32 / 39
khensin Messages postés 83 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 3 octobre 2008 9
22 févr. 2008 à 12:51
salut je tenais à te dire que grâce à toi je n'est plus aucun soucis avec mon PC j'ai attendu quelques jour pour voir si les antivirus et part feu marcher bien et c'est impeccable
voila je te remercie pour ta précieuse aide si jamais j'ai de nouveau un soucie je reviendrai te voir
a+++
0
Réponse 33 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 févr. 2008 à 16:18
Ok tres bien Khensin ;-)

Merci d´etre venu m´avertir !

Bonne continuation`

Bye`

Ps : j´espère que l´on ne se reverra pas d´aussitôt :D

...
0
Réponse 34 / 39
jeannot
7 mars 2008 à 12:24
Sur Vista, où se trouve le bouton pour changer le fond d'écran ? Merci.
0
Réponse 35 / 39
seb02
8 mars 2008 à 14:27
slt g un problem g un ecran bleu warning merci
0
Réponse 36 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 mars 2008 à 23:21
salut seb02,

fais ceci stp

télécharges smitfraudfix de S!Ri, balltrap34 et moe31

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

copie et colle le sur le forum

puis

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...
0
Réponse 37 / 39
barlatman
10 mai 2008 à 01:13
voici MON probléme : your computer has several fatal errors due to spyware activity.

sa me la déja fais mais je sais plus comment jai résolu laffaire.. besoin daide !
ban et pr gagner du tant voici le rapport de 159 hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:47, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\logicielles johan\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\b2new.exe
C:\WINDOWS\system32\wmsdkns.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\WINDOWS\17PHolmes1864.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\logicielles johan\iTunesHelper.exe"
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1864.exe 61A847B5BBF728133A9D3C466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\b2new.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 38 / 39
barlatman
11 mai 2008 à 23:55
est ce ke quelqu'un pourrait maider svp...
0
Réponse 39 / 39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 mai 2008 à 23:41
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''
0

Discussions similaires

Fond d'écran carousel xiaomi
Thomasg -
Albator -

4 réponses
Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses
Fond d'écran à mon carousel
Debutant en webmastering -
Debutant en webmastering -

2 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses