A voir également:
- Microsoft.windows security center disabled ??
- Uac disabled - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Control center - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Security health systray ✓ - Forum Windows 10
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 10:01
2 mars 2008 à 10:01
non pas nécessaire , norton il me semble d'ailleurs le désactive pour installer son propre centre de surveillance
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 09:53
2 mars 2008 à 09:53
slt,
non pas grave en general
regarde dans tes services et réactive ton centre de securité et le par feu /partage
panneau de config
outils d'administration
service
centre de securité clik droite et mes en automatique
non pas grave en general
regarde dans tes services et réactive ton centre de securité et le par feu /partage
panneau de config
outils d'administration
service
centre de securité clik droite et mes en automatique
rebonjour dsl joubliais comme spybot las detecté comme probleme dois je le supprimer ??
ca dis modification du registre .
merci encore
ca dis modification du registre .
merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 09:56
2 mars 2008 à 09:56
desactive spybot le temps des modifications ou accepte les modifications
si ca persiste
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
si ca persiste
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
oufffff jai vraiment besoin de vous là !!!! svp
car bitdefender as trouver des virus et yen as il as pas pu effacer merci de maider a les supprimer ca m inquiète !! voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 04:58:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:42:55
Fichiers
82487
Directoires
4469
Secteurs de boot
2
Archives
1267
Paquets programmes
6773
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
984863
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour
C:\winsfr(2).exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\winsfr(2).exe=>(AutoIT)
Echec de la désinfection
C:\winsfr(2).exe=>(AutoIT)
Supprimé
car bitdefender as trouver des virus et yen as il as pas pu effacer merci de maider a les supprimer ca m inquiète !! voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 04:58:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:42:55
Fichiers
82487
Directoires
4469
Secteurs de boot
2
Archives
1267
Paquets programmes
6773
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
984863
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour
C:\winsfr(2).exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\winsfr(2).exe=>(AutoIT)
Echec de la désinfection
C:\winsfr(2).exe=>(AutoIT)
Supprimé
rebonjour jai passer virtumundobegone et yas rien detecté pour ce qui est du trojan virtumonde . voici le rapport :
[03/02/2008, 5:09:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\x\Mes documents\film charger\VirtumundoBeGone.exe" )
[03/02/2008, 5:09:47] - Detected System Information:
[03/02/2008, 5:09:48] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 5:09:48] - Current Username: x (Admin)
[03/02/2008, 5:09:48] - Windows is in NORMAL mode.
[03/02/2008, 5:09:48] - Searching for Browser Helper Objects:
[03/02/2008, 5:09:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/02/2008, 5:09:48] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/02/2008, 5:09:48] - BHO 3: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} (PCTools Site Guard)
[03/02/2008, 5:09:48] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/02/2008, 5:09:48] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/02/2008, 5:09:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 5:09:48] - No filename found. Continuing.
[03/02/2008, 5:09:49] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/02/2008, 5:09:49] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[03/02/2008, 5:09:49] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 5:09:49] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/02/2008, 5:09:49] - BHO 10: {B56A7D7D-6927-48C8-A975-17DF180C71AC} (PCTools Browser Monitor)
[03/02/2008, 5:09:49] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[03/02/2008, 5:09:49] - Finished Searching Browser Helper Objects
[03/02/2008, 5:09:49] - Finishing up...
[03/02/2008, 5:09:49] - Nothing found! Exiting...
maintenant que reste til a faire pour enlever le reste qui nas pas pu etre enlever ??
merci de maider vous etes superrr ,
cest stressant tout ca loll
[03/02/2008, 5:09:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\x\Mes documents\film charger\VirtumundoBeGone.exe" )
[03/02/2008, 5:09:47] - Detected System Information:
[03/02/2008, 5:09:48] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 5:09:48] - Current Username: x (Admin)
[03/02/2008, 5:09:48] - Windows is in NORMAL mode.
[03/02/2008, 5:09:48] - Searching for Browser Helper Objects:
[03/02/2008, 5:09:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/02/2008, 5:09:48] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/02/2008, 5:09:48] - BHO 3: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} (PCTools Site Guard)
[03/02/2008, 5:09:48] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/02/2008, 5:09:48] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/02/2008, 5:09:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 5:09:48] - No filename found. Continuing.
[03/02/2008, 5:09:49] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/02/2008, 5:09:49] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[03/02/2008, 5:09:49] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 5:09:49] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/02/2008, 5:09:49] - BHO 10: {B56A7D7D-6927-48C8-A975-17DF180C71AC} (PCTools Browser Monitor)
[03/02/2008, 5:09:49] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[03/02/2008, 5:09:49] - Finished Searching Browser Helper Objects
[03/02/2008, 5:09:49] - Finishing up...
[03/02/2008, 5:09:49] - Nothing found! Exiting...
maintenant que reste til a faire pour enlever le reste qui nas pas pu etre enlever ??
merci de maider vous etes superrr ,
cest stressant tout ca loll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 12:54
2 mars 2008 à 12:54
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
recolle hijakchits et dis tes soucis
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
recolle hijakchits et dis tes soucis
bonjour et merci voilà le 2 ieme scan de bitdefender il répette la meme chose ca veus dire que le trojan est encore là ?? et reviens toujours ??
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 12:14:36
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:07
Fichiers
78018
Directoires
4442
Secteurs de boot
2
Archives
1263
Paquets programmes
5955
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
984876
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Echec de la désinfection
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 12:14:36
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:07
Fichiers
78018
Directoires
4442
Secteurs de boot
2
Archives
1263
Paquets programmes
5955
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
984876
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Echec de la désinfection
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Supprimé
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 18:31
2 mars 2008 à 18:31
vire ce fichier infécté de ton ordi
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
recolle hijakchits et dis tes soucis
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
recolle hijakchits et dis tes soucis
Bonsoir,
Besoin d'une confirmation suite à un petit problème de virus nommé TRACKING COOKIE mon antivirus Norton ne supprime pas. On m'a dit d'utiliser SPYBOT. Chose faite mais là j'ai un doute sur un fichier supprimer (Microsoft WindowsSecurityCenter_ disabled.
De plus j'ai toujours une page blanche qui apparait Internet Explorer
Quelqu'un peut m'expliquer car je suis vraiment novice.
Merci
Besoin d'une confirmation suite à un petit problème de virus nommé TRACKING COOKIE mon antivirus Norton ne supprime pas. On m'a dit d'utiliser SPYBOT. Chose faite mais là j'ai un doute sur un fichier supprimer (Microsoft WindowsSecurityCenter_ disabled.
De plus j'ai toujours une page blanche qui apparait Internet Explorer
Quelqu'un peut m'expliquer car je suis vraiment novice.
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 mars 2008 à 09:29
8 mars 2008 à 09:29
slt, cré ton propre post et on t'aidera
