AVG detecte "VIRUS FOUND exploit" Que fa

Fermé
Baliboum - 30 avril 2008 à 16:10
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 - 1 mai 2008 à 02:17
Bonjour,
Un soucis de Virus...Je viens d'aller sur un site internet et mon AVG a detecté un "Virus Found exploit" et il ne semble pas pouvoir s'effacer après le scan
Comment faire...please??
Ps: Je suis pas un pro de l'ordi...
Merci
A voir également:

17 réponses

manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 16:12
télécharge spybot

spybot c'est quoi?
SpyBot - Search & Destroy recherche et élimine les logiciels espions (ou spywares) qu'il détecte sur votre ordinateur. A la vérification du système, Spybot détectera plusieurs sortes de logiciels indésirables, comme les chevaux de Troie et les keyloggers, ces logiciels qui contrôlent et enregistrent ce qui est tapé avec le clavier. Vous aurez ensuite la possibilité de sélectionner les espions à supprimer. En cas de manipulations incertaines, il sera possible de restaurer les clés précédemment supprimées, une à une. Deux modes d'utilisation sont proposés. Le premier, simple, est destiné aux utilisateurs débutants. Le second, avancé, conviendra aux utilisateurs confirmés souhaitant effectuer des tâches plus spécifiques. Outre la désinfection, SpyBot permet également de prévenir les spywares que vous seriez susceptible de télécharger avec Internet Explorer.


https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html
0
Salut...merci pour ta réponse rapide...
j'ai téléchargé Spyboot...il m'a virer plein de trucs...J'ai refait un scan Avg pour vérifier et le Virus apparait encore...
Qu'est ce que je dois faire???
Merci
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 16:48
est-ce que tu me mettre le résultat du scan de ton antivirus stp
0
Celui d'AVG...???
Excuse moi...je suis un peu pas doué...j'ai regardé dans avg un endroit ou je pourrais choper les resultats du scan mais rien de copiable collable...j'ai une version anglaise...peut etre que j'ai pas tout capter...Comment faire pour t'envoyer tout ca...??
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 17:01
telecharge navilog

http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

lance le et choisi 1 et mets le raport qu il va te donner ds le forum pour que je le regarde
0
Voilà ce que ca donne..entre temps j'ai regarder comment faire un scan en ligne...je l'ai fais avec un autre truc...j'espère que c'est bon quand même...
Voilà les résultats...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:02, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9caf125b639b401f811cf0b555a740ee
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9caf125b639b401f811cf0b555a740ee
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: rdihost - {C35A06B4-AAFF-411A-8818-2E4D2E89C54E} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
ca y est...mais je viens de me poster les résultats a moi meme...!!!
0
C "bon" ce que je t'ai envoyé?
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 17:41
oui oui excuse moi j'était pas sur mon pc
jlit ça et jtient au courant
0
Ok...
merci : )
0
Tu me dira si c'est bon...??
Merci beaucoup...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 18:13
Commence par ceci

Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

http://cluster1.easy-hebergement.net/

RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse



Poursuis avec cette analyse, STP:

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.




Merci
0
Salut..comme demandé...je t'envoie les différents rapports...Merci a toi...

1er rapport de BTFIX

BTFix 1.098 (par bibi26) - 30/04/2008 18:43:52 - Analyse
Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée le 30/04/2008 18:43:53

2ème rapport de BTfix après avoir mis l'ordi en "mode sans echec"

BTFix 1.098 (par bibi26) - 30/04/2008 18:54:04 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé le 30/04/2008 18:54:24


<gras>Les 2 rapports de Malwarebyte's Anti-Malware (mais je sais plus dans quel ordre!!):


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 702

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118902
Temps écoulé: 1 hour(s), 19 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\photo album.zip (Worm.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.





Malwarebytes' Anti-Malware 1.11
Version de la base de données: 702

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118902
Temps écoulé: 1 hour(s), 19 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\photo album.zip (Worm.IRCBot) -> No action taken.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
0
Bon je sais pas trop lire les résutats...mais j'ai l'impression qu'il a enlevé ou mis en quarantaine pas mal de truc...
Est ce que je refait un ptit scan AVG ou ca sert à rien...??
Dans tout les cas j'attend ta réponse...(j'espère que ca s'enlève cte merde...!!)
Merci pour ton aide manu_dog..
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:25
c'est quoi webmediaplayer?
c'est un logiciel que tu possède?
0
Je me demande si c'était pas une application pour lire du streaming ou un truc comme ca...Jt'avoue je sais pas..Je vire cet application...??
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:32
attend fait pas n'importe quoi
je relit attentivement
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:35
bon jme suis renseigner WebMediaPlayer permet d'accéder à tous ces programmes au sein de la même interface De nombreuses chaînes de télé et de stations de radio émettent en streaming sur le web, ou proposent certains programmes comme les journaux télévisés ou la météo
tu te souvient d'avoir télécharger quelque dans le genre?
0
Oui c'est ca...je regarde pas mal de chaine en streaming..(mais ca pas l'air bon..!!)
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41 > Baliboum
30 avril 2008 à 21:38
tu l'as toujours ce logiciel?
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
30 avril 2008 à 21:41
Ouai...je viens de regarder...il est dans "Tout les programmes"...
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:42
ok alors supprime le
0
Je viens de la supprimer dans la partie "Tout les programmes" mais il est pas dans la liste "ajouter ou supprimer des programmes"...c pas grave?
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:46
il a était bien supprimé?
0
Je pense...jsuis allé dans "Tout programme" clique droit supprimer...il est allé dans la corbeille...et je l'ai vider...
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:55
ok
tu peut refaire le dernier scan que jt'avait demander stp
0
Avec Malwarebyte's Anti-Malware...??? J'ai l'impression d'avoir fait tout ce que tu m'avais dit dans la partie 11...
C'est celui là dont tu parles..??
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
30 avril 2008 à 21:59
Commence par ceci

Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

http://cluster1.easy-hebergement.net/

RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse



Poursuis avec cette analyse, STP:

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.



Celui là
0
Ok : )
0
Voilà le dernier scan que tu m'a demandé...Je crois que ca a tout tué...
Je te laisse regarder avant de m'enflammer...



BTFix 1.098 (par bibi26) - 30/04/2008 22:03:28 - Analyse
Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\Protection ordi AVG spyboot\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 30/04/2008 22:03:29




BTFix 1.098 (par bibi26) - 30/04/2008 22:07:47 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\Protection ordi AVG spyboot\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé le 30/04/2008 22:07:53





Malwarebytes' Anti-Malware 1.11
Version de la base de données: 702

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120027
Temps écoulé: 1 hour(s), 19 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41 > Baliboum
30 avril 2008 à 23:43
ok nickel essaye de voir si tu as toujours le même problème
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
30 avril 2008 à 23:45
OK je scanne avec AVG...
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
1 mai 2008 à 00:08
AVG trouve encore le fichier : "popmoi_moi[1].htm" et dans "Result/infection" y a écrit "Virus Found Exploit"...
C'est quoi cte m.... qui veut pas partir...Qu'est ce que tu me conseilles...???
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
1 mai 2008 à 00:19
c'était quoi comme site?
0
Le site c'est www.popmoi.com (C'est un site pour faire des tableaux a partir de photos!!)
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41 > Baliboum
1 mai 2008 à 00:22
Bizarre car le scan que jtai fait faire ne trouve rien
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
1 mai 2008 à 00:28
Vraiment bizzare...je sais pas trop quoi faire...j'ai essayer naivement de faire une recherche fichier pour l'enlever manuellement...mais il donne rien...il le trouve pas...A moins qu'AVG hallucine ou invente un truc que les autres ne voit pas...mystère...
Tu connais ce genre de truc?
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41 > Baliboum
1 mai 2008 à 00:30
oui sa peut arriver
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
1 mai 2008 à 00:35
je peux te dire qu'il est dans C:\Documents and settings\...\Temporary internet files\content.IE5\NS1VJ1N8\popmoi_com[1].htm...on sait jamais...tant c'est d'une importance capitale..haha
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
1 mai 2008 à 00:52
tu as Ccleaner?
0
Non..
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41
1 mai 2008 à 00:55
ok télécharge alors ccleaner et après jte dirait que faire
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
0
le lien ne fonctionne pas...jsuis allé sur télécharger.com et sur le site de cccleaner mais du coup il demande un code d'activation...
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41 > Baliboum
1 mai 2008 à 01:06
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
1 mai 2008 à 01:09
Ca y est...
0
manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 41 > Baliboum
1 mai 2008 à 01:12
ok donc tu lance ccleaner
dans les onglets windows et applications tu vérifie que dans internet tous les cases sauf la dernière soi cocher
puis clique sur "lancer le nettoyage"
0
Baliboum > manu_dog Messages postés 518 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011
1 mai 2008 à 01:21
ca y est..c fait...pour Ccleaner..
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 mai 2008 à 01:14
je sais pas avec c cleaner,il doit y arriver mais il se peut qu il revienne, mais c cleaner reste tres bien pour nettoyer tous ce qui reste lorsque l on surf sur le net.

pour ce probleme il faut navilog, je suis quasiment sur, tu ne fais que l option 1 et tu colles le rapport.
0

Discussions similaires