Virus crazy girls - Page 2

Précédent
  • 1
  • 2
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Très bien, pas de trace de malware.

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message, ainsi qu'un rapport Hijackthis.

    A+
    0
    1. capricorne123
       
      je suis entrain d'installé kaspersky. ya une fenetre qui me demande : analyser avec la base antivirus suivante . je choisie quoi ya 2 proposition standard ou etendue
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Capricorme123,

    Je ne sais pas si tu as suivi la discussion ni ce que tu as fait comme manipulation.

    Tu devrais ouvrir ta propre discussion pour quelqu'un s'occupe de ton problème.

    Pour répondre à ta question : étendue.
    0
    1. amina
       
      verni capricorne123 cé moi amina . j'ai cliqué sur etendue mais a chaque fois la page revient a l a precedente .
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Essaie l'autre option : standart
    0
    1. amina
       
      toujour le meme probleme cela ne veut pas marcher.
      ya deux cases en de dessous option d'analyse : analyser les archives et analyser les bases de messagerie elles sont selectionner les deux tu me conseille quoi.
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Je te mets un tuto pour kaspersky.
    Reprends au début et suis pas à pas le tuto. Il y a des réglages à vérifier au début.

    https://forum.pcastuces.com/default.asp

    A+
    0
    1. amina
       
      voila je suis arrivé obtenir le rapport je lé posté plusiere fois mais il veut pa passé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Cela arrive.
    Tu vas me le poster en message privé.
    Comme tu n'es pas inscrit, ce n'est pas sur que tu puisses le faire.
    Sinon, tu demanderas à un modérateur de t'aider à le poster ( panneau jaune avec un ! )

    Pour me l'envoyer par MP
    Tu cliques sur mon nom.
    Dans la fenêtre qui s'ouvre, clique sur message privé puis envoie moi le rapport.

    A+
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    voila le rapport, je l'ai recupérer
    *************************************

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, August 22, 2008 5:20:23 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 22/08/2008
    Enregistrements dans la base antivirus Kaspersky : 1000185
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    Statistiques de l'analyse
    Total d'objets analysés 53899
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:27:16

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LO­G L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.­LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.L­OG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.­LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.­evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Repo­rtingEvents.log L'objet est verrouillé ignoré
    C:\FOUND.008\FILE0000.CHK Infecté : Trojan-PSW.Win32.OnLineGames.yoi ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qm­gr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qm­gr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.L­OG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.­dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG­ L'objet est verrouillé ignoré
    C:\Documents and Settings\s\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Historique\History.IE5\MSHi­st012008082220080823\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Application Data\Microsoft\Windows Live Contacts\amina.octavia@live.fr\real\­members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\Application Data\Microsoft\Windows Live Contacts\amina.octavia@live.fr\shado­w\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\temp\~DF677A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\temp\~DF6786.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\temp\~DF2B86.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Local Settings\temp\~DF2B92.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Application Data\Microsoft\MSNLiveFav\LiveFavori­tes.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\s\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\s\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\mobiConnect\Log\ATRecord.txt L'objet est verrouillé ignoré
    C:\Program Files\mobiConnect\Log\trace_5.txt L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A5FD6BDC-EEA3-4­CFD-A22D-E13F0E798E8B}\RP125\change.­log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{A5FD6BDC-EEA3-4­CFD-A22D-E13F0E798E8B}\RP125\change.­log L'objet est verrouillé ignoré
    E:\FOUND.000\FILE0000.CHK Infecté : Trojan-PSW.Win32.OnLineGames.yoi ignoré
    E:\System Volume Information\_restore{A5FD6BDC-EEA3-4­CFD-A22D-E13F0E798E8B}\RP125\change.­log L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{A5FD6BDC-EEA3-4­CFD-A22D-E13F0E798E8B}\RP125\change.­log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


    C:\FOUND.008\FILE0000.CHK
    E:\FOUND.000\FILE0000.CHK


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) Poste un dernier rapport Hijackthis.

    A+
    0
    1. capricorne123 Messages postés 3 Statut Membre
       
      dans C:\_OTMoveIt\MovedFiles ya plusieures raports.
      C:\FOUND.008\FILE0000.CHK
      E:\FOUND.000\FILE0000.CHK
      je ne l'ai pa trouvé

      et pour le rapport Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:08:58, on 22/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\BANDOO\BANDOO.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\ooVoo\oovoo.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\mobiConnect\mobiConnect.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\PROGRA~1\BANDOO\BNDCORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O17 - HKLM\System\CCS\Services\Tcpip\..\{817A09BB-A1B0-4A0A-9F5C-A66083566F88}: NameServer = 193.251.169.83 193.251.169.166
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
      O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O24 - Desktop Component 0: (no name) - http://www.sajidine.com/titre/appelait-amine.jpg
      0
    2. capricorne123 Messages postés 3 Statut Membre
       
      quand tu mavais demander d'installé kaspersky y'avais une note qui diser faut desinnnstallé votre antivirus sinonn ca risque de ne s'excuté alors je l'ai fait
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Comment se comporte le PC ?

    Comment avais-tu detecté le virus crazy girl ?
    Est-ce avec Antivir ?

    Si oui, fais un scan avec Antivir et poste le.

    On en aura fini avec les vérifications, alors.
    Il faudra que je te donne quelques conseils sur la protection de ton ordinateur ( tu n'as qu'Antivir comme protection, c'est le meilleur antivirus gratuit , il te faut autre chose avec Antivir ).

    A+
    0
    1. capricorne123 Messages postés 3 Statut Membre
       
      ya une chose verni cé que tous a l'heure j'ai suprimé antivir .
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Effectivement, je ne l'avais pas remarqué mais le rapport Hijackthis le montre bien.

    1) Antivir est le meilleur antivirus gratuit.
    l'adware que tu as attrappé a été installé avec messengerskinner.
    Réinstalle-le.

    tuto antivir :
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    2) Antispywares :

    AVG anti spyware:
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Spybot :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ ( avec le tea timer )

    3) pare-feu gratuits :

    Zone alarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    - Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
    https://www.malekal.com/tutorial-comodo-firewall/
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

    - Kerio Personal Firewall
    https://www.malekal.com/tutorial-et-guide-counterspy/

    Installe ces trois types de protection.
    Après je te donne les dernières consignes.

    A+
    0
    1. amina
       
      bonjour verni.

      cela fait bien longtemp. j'espere mon ami que tu va bien.
      tous d'abors je te remerci bcp de m'avoir m'aider.enfin j'en ai fini avec crazy girl.
      verni cela fait un mois j'ai installer ce que tu me conseillé et depuis ce jour je n'arrivais plus a ccedé a internet .
      je vient de supprimé kerio Personal Firewall, Spybot et Zone alarm sinon sans ca impossible de d'avoir internet.


      merci et a+
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour, amina

    Ce n'est pas toujours évident de configurer un parefeu sur son ordinateur et comme cela t'es arrivé cela peut être gênant pour accéder à Internet.

    Si je te lis bien, tu aurais installé deux parefeus ( kerio et Zone Alarm ). Il faut installer un seul.

    Poste moi un rapport Hijackthis, stp, pour que je voie quelles protections tu as gardé sur ton PC.

    A+
    0
    1. amina
       
      bonjours verni ,
      et voila le rapport que tu ma demander .
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:55:23, on 19/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\Explorer.EXE
      D:\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      D:\Comodo\Firewall\CPF.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      D:\Program Files\mobiConnect\mobiConnect.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
      O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Comodo\Firewall\CPF.exe" /background
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{817A09BB-A1B0-4A0A-9F5C-A66083566F88}: NameServer = 193.251.169.83 193.251.169.166
      O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - D:\Comodo\Firewall\cmdagent.exe
      O24 - Desktop Component 0: (no name) - http://www.sajidine.com/titre/appelait-amine.jpg
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, c'est cela.
    Tu as deux parefeux installés sur ton PC.

    désinstalle un des deux.

    1) La première chose à faire est d'arrêter le parefeu.
    Dans la barre des taches ( à droite ) --> click droit sur l'icone du parefeu --> désactive le

    2) Désinstalle le :
    Dans Ajout/Supp de programmes, tu devrais trouver le logiciel.

    3) Des lignes inutiles dans le rapport.

    Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    Tu choisis l'option " Fixchecked" en bas de la page.

    Tiens moi au courant.

    A+
    0
  13. amina
     
    ok cé bon .
    voila le rapport Hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:36:27, on 19/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\mobiConnect\mobiConnect.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{817A09BB-A1B0-4A0A-9F5C-A66083566F88}: NameServer = 193.251.169.83 193.251.169.166
    O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O24 - Desktop Component 0: (no name) - http://www.sajidine.com/titre/appelait-amine.jpg
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, c'est bon.

    Si tu as d'autres problèmes ou questions, poste un message.

    Salut.
    0
  15. amina
     
    trés contante.
    je te remerci bcp de m'avoir aider tu ma sauver.
    1000 merci.
    0
Précédent
  • 1
  • 2