Au secours : un virus me bloque !!! - Page 6

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Réponse 101 / 126
lacoquine Messages postés 116 Statut Membre
 
impossible d,ouvrir le lien encore erreur de chargement de la page
0
Réponse 102 / 126
lacoquine Messages postés 116 Statut Membre
 
si je passe par google, ça m'amène sur des sites publicitaires
0
Réponse 103 / 126
lacoquine Messages postés 116 Statut Membre
 
http://premium.ansearch.com/search?&search=virustotal&src=7se&c=2

j'ai réussit a aller sur ce site....mais je n'ai pas fait le scan, ça me semble louche...
0
Réponse 104 / 126
lacoquine Messages postés 116 Statut Membre
 
J'ai réussit ¸a faire fonctionner smitfraud voici le rapport:

SmitFraudFix v2.376

Rapport fait à 11:16:40,53, 2008-11-21
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\iesvcmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marie-Claude

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marie-Claude\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.69.200
DNS Server Search Order: 205.151.68.200

HKLM\SYSTEM\CCS\Services\Tcpip\..\{58204FBC-C720-47D1-87B7-21FF3D2F6498}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{58204FBC-C720-47D1-87B7-21FF3D2F6498}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{58204FBC-C720-47D1-87B7-21FF3D2F6498}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 126
Utilisateur anonyme
 
si je passe par google, ça m'amène sur des sites publicitaires......sur mozilla aussi ?
0
Réponse 106 / 126
lacoquine Messages postés 116 Statut Membre
 
oui
0
Réponse 107 / 126
Utilisateur anonyme
 
as tu winRAR ?(car auquel cas je m en suis servi pour neutraliser une infection dans mon systeme32)
0
Réponse 108 / 126
lacoquine Messages postés 116 Statut Membre
 
oui mais comment le faire foncitonner?l
0
Réponse 109 / 126
Utilisateur anonyme
 
bien......trouve le dossier en question :

C:\WINDOWS\system32\iesvcmon.exe

compresse le et supprime le apres................

redemarre et reesaie tes applications sur internet explorer qui ne marchaient pas ainsi que sur mozzilla :

impossible d,ouvrir le lien encore erreur de chargement de la page
si je passe par google, ça m'amène sur des sites publicitaires

si ca ne change rien :

redecompresses et supprimes l archive cree au prealable

0
Réponse 110 / 126
lacoquine Messages postés 116 Statut Membre
 
Ça ne fonctionne pas...
0
Réponse 111 / 126
Utilisateur anonyme
 
donc redecompresses et supprimes l'archive

iesvcmon.exe

essaie de tuer ce processus par le gestionnaire des taches .....ensuites réessaies et donnes des indications sur exactement ce qui se passe(mess...d'erreurs ,........;;bugs................;

au cas ou .................; si probleme tu redemarres et tout rentre dans l'ordre........
0
Réponse 112 / 126
lacoquine Messages postés 116 Statut Membre
 
Bon rien n'est réglé, les programmes que j'essaie de lancer ne fonctionnent pas tels : malwarebytes, spybot search, etc... et des que j'essaie d'aller sur un lien que vous me postez tel combofix ou autre, ça m'envoie sur d'autres site de publicité ou de faux anti-virus. Admettons que je fais la recherche dans google pour facebook, le bon lien va apparaitre mais si je clique dessus, ça m'amène complètement ailleurs, cependant si j'écris www.facebook.com dans la barre ça marche, mais pas pour les autres trucs comme combofix, etc....Dites moi quoi faire rendu a ce point, dois je reformater ou lancer la tour par la fenêtre? ;) Merci
0
Réponse 113 / 126
Utilisateur anonyme
 
www.virustotal.com/fr/

ecris ceci dans la barre d adresse
0
Réponse 114 / 126
lacoquine Messages postés 116 Statut Membre
 
Ça me dit la connexion a échoué
0
Réponse 115 / 126
lacoquine Messages postés 116 Statut Membre
 
http://protection-livescan.com/2009/1/fr/_freescan.php?nu=77075202

en cherchant virus total cette page s'est ouverte et un scan a commencé, ça dit détecter des virus etc et on me demande d'insataller A9instaler_77075202.exe dois-je le faire???
0
Réponse 116 / 126
lacoquine Messages postés 116 Statut Membre
 
J'ai réussit a lire sur ce programme avec mon autre ordi, je n'ai pas téléchargé, c'est un virus de merd...j'attends tes instructions, merci
0
Réponse 117 / 126
Utilisateur anonyme
 
un tres bo conseil :

sors de la et fermes toutes les fenetres qui s'y rapportent c est un lien pour telecharger Anivirus 2009

ca vaut pas un clou
0
Réponse 118 / 126
lacoquine Messages postés 116 Statut Membre
 
C'est fait ;) voici le navilog que je viens de faire

earch Navipromo version 3.6.9 commencé le 2008-11-22 à 11:43:06,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "poulette"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\poulette\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\poulette\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\poulette\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\poulette\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\poulette\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-11-22 à 11:54:10,51 ***
0
Réponse 119 / 126
Utilisateur anonyme
 
demarrer / executer

puis ceci :

inetcpl.cpl

que s'affiche-t-il ?

0
Réponse 120 / 126
lacoquine Messages postés 116 Statut Membre
 
ça ouvre les propriétés internet
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7