Sujet Précédent Sujet Suivant

Fenetres intempestives!!!

Résolu/Fermé
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 - 4 févr. 2008 à 14:10
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 6 févr. 2008 à 21:06
Bonjour,
cela fais preque une semaine que chaque fois que je me connecte sur internet je recois des fenetres intempestives me disant d'acheter des antiverus ou des antispywar tel: viruseffaceur ou diqudurprotection. j'ai aussi 3 ou 4 chevales de troie détéctés par avst à chaque demarage dans les fichiers temp de windows. j'ai essayé de faire le tour du forum pour voir si quelqu'un a pu avoir une solution à un tel probleme mais malheurement je n'ai rien trouvé.
alors j'ai fais un scan avec HijackThis et voila le resultat:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:51:28, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\avast4\aswUpdSv.exe
D:\avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\veoh tv\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\veoh tv\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\quick time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "D:\veoh tv\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4\ADILOOK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A4CCE6-A386-4029-A584-52DD232C4BA9}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

27 réponses

  • 1
  • 2
Réponse 1 / 27
clint44
4 févr. 2008 à 14:23
Salut,je pense que tu es infecté comme moi par L'adware Navipromo.Vas sur cette page: http://www.malekal.com/Adware.Magic_Control.html
tout est expliqué mais , ne fais pas de désinfection sans te faire aider sur le forum.
A +
0
Réponse 2 / 27
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
4 févr. 2008 à 14:34
Bonjour je viens a ton aide .

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Noublier pas de menvoyer le RAPPORT
0
Réponse 3 / 27
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
4 févr. 2008 à 14:42
Ensuite retourne sur hisjackthis et coche c'est ligne.

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe

Une fois coche clique sur fix checked

Ensuite renvoi moi un nouveau rapport

Merci!
0
Réponse 4 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 14:47
re,
grand merci pour vous de votre attention je vais essayer ce que vous m'avez dis, et j'essayerais de vous repondre au plus vite possible.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 14:55
re,
merci xxp628bc pour ton aide, et bien j'ai suivi ce que tu m'as dit en ce qui conserne navigol, et voila le resultat:


Search Navipromo version 3.4.2 commencé le 01/02/2008 à 3:40:30,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Winxp\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Winxp\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Winxp\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Winxp\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Winxp\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\vvvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01/02/2008 à 3:45:35,37 ***



j'éspère que ca va aider pour quelque chose, et en ce qui conserne hisjackthis ce n'est po encore fais, je le ferais au plus vite et je t'enverais le rapport et grand mrc aussi pour clint44 *l'anonyme*
0
Réponse 6 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 15:04
et voila pour HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:57:17, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\avast4\aswUpdSv.exe
D:\avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\veoh tv\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\veoh tv\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\quick time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "D:\veoh tv\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4\ADILOOK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A4CCE6-A386-4029-A584-52DD232C4BA9}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 7 / 27
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
4 févr. 2008 à 16:54
Re , a tu encore des probleme ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 févr. 2008 à 17:14
SLt


Re , a tu encore des probleme ?

C:\WINDOWS\system32\vvvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

A++
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
4 févr. 2008 à 17:39
Salut , peut tu prendre le relais Merci.
0
Réponse 8 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 17:36
mais, est-je fais une désinfection? Parceque tu m'as demandé juste des scan ou je me trempe.
qu'est ce que j'ai réelemnt fais quand j'ai apuié sur: fix checked
0
Réponse 9 / 27
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
4 févr. 2008 à 17:42
Re , tu me demande se que fix checked

Je t'ai fait faire sa pour supprime deux saloperies

Mais comme marie dit tu a peut 'etre une infection VUNDO POSSIBLE

MARIE va prendre le relais suis bien c'est conseille.

@+
0
Réponse 10 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 17:51
mrc pour vous tous pour l'aide, mais j'ai toujours le meme probleme si quelqu'un pouvais m'aider je lui serais reconnaissant
0
Réponse 11 / 27
jeanle23 Messages postés 87 Date d'inscription lundi 25 octobre 2004 Statut Membre Dernière intervention 4 février 2008 1
4 févr. 2008 à 18:01
Salut,
J'ai eu le meme probleme il y a peu, tu peux faire un recherche sur ce forum et tu verras que je me suis debrouillé tout seul (normalement on m'a toujours aidé mais la il devait y avoir trop de monde ou je postais trop tard ;).)
Bref, j'avais tout essayé vundofix, fixvundo, virtuabegone, sans resultat.
Ce que j'ai fait, j'ai viré Avast4 et installé Antivir. Une mise a jour, un scan et un rebootage plus tard, finit les soucis.
J'ai verifié avec hijack renommé en VundoScan et la dll qui me faisais revenir cette m... a été supprimée.
Si ca a pu t'aider.
0
Réponse 12 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 18:05
re, marie tu m'as parlé d'un certain fichier C:\WINDOWS\system32\vvvwa.ini2 qui porait etre infecté mais je ne le trouve pas
0
Réponse 13 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 18:08
mrc pour l'aide jeanle23, je vais essayer antiv peut etre que ca aura un effet mrc pour la participation
0
Réponse 14 / 27
jeanle23 Messages postés 87 Date d'inscription lundi 25 octobre 2004 Statut Membre Dernière intervention 4 février 2008 1
4 févr. 2008 à 18:30
Au fait, j'ai pas precisé mais il faut desinstallé ton ancien antivirus avant d'installer le nouveau, a savoir AntiVir.
Et un petit cou pde CCleaner apres tout ca pour reparer les erreurs de registre. Enfin, les pros te guideront pour remettre de l'ordre une fois desinfecté.
0
Réponse 15 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
4 févr. 2008 à 18:46
je ne connais pas l'anglais et je ne trouve pas ou je peux le mettre à jour
0
Réponse 16 / 27
jeanle23 Messages postés 87 Date d'inscription lundi 25 octobre 2004 Statut Membre Dernière intervention 4 février 2008 1
4 févr. 2008 à 19:02
C'est balo ca... lol Quand tu ouvres Antivir, il y a 4 grosses lignes,
Antivirguard
last system scan
last update
personnaledition
Sur la troisieme, au bout a droite, il y a un lien "start update" (demarrer mise a jour), tu cliques dessus. Ca t'ouvre une fenetre plus petite, "Antivir updater". Il telecharge les nouveaux packages. une page de pub va sans doute s'ouvrir, pour savoir si tu ne desires pas passer a une version plus complete mais payante de antivir. tu la fermes.
apres tu cliques sur la fin de la deuxieme ligne "scan system now" (scanner le systeme maintenant)
0
Réponse 17 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 févr. 2008 à 07:46
Salut

Faudrait désinfecter quand mm !! ;;))


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.



Je te ferai passer le tuto pour ANTIVIR
Et la marche à suivre pour désinstaller correctement Avasst

A++
0
Réponse 18 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
5 févr. 2008 à 11:15
merci pour ton grande attention marie, je vais suivre tes conseilles à la lettre, j'éspère que ca aura un effet
0
Réponse 19 / 27
zsimo Messages postés 33 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 27 février 2008 8
5 févr. 2008 à 11:27
re,
en ce qui concerne vundofix, il n'a pas détécté qu'un seul fichier, il a trouvé :
C:\windows\system32\awvvv.dll et C:\windows\system32\spxzfceg.dllbox

est-ce-sue je suprime comme meme il n y a aucun mal ? je ne risque pas d'avoir des problèmes ? je ne risque pas de supprimer des fichiers importants ?
0
Réponse 20 / 27
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 févr. 2008 à 11:34
Poste les rapports demandés
stp

Merci

0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses