AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 virus adware besoin d'aide

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: virus adware besoin d'aide   Dim 11 Jan - 15:54:19

mon antivirus me trouve un adware comment le virer?voici le rapport>>

Scan Started Sun Jan 11 02:53:01 2009

-------------------------------------------------------------------------------



C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SYSTEM: Permission denied

C:\WINDOWS\system32\config\SOFTWARE: Permission denied

C:\WINDOWS\system32\config\DEFAULT: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\Temp\ZLT001bf.TMP: Permission denied

C:\WINDOWS\Temp\ZLT001c3.TMP: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_15733110_16_134889792: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\FB325D94-F5D7-4474-A360-13C9C4F1ED67.TmpSBE: Permission denied

C:\hiberfil.sys: Permission denied

C:\pagefile.sys: Permission denied



C:\System Volume Information\_restore28076260-BDF2-47B9-B8DC-F62FC1A62F3D\RP32\A0011898.exe: Adware.Mywebsearch-12 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 486830

Engine version: 0.94.1

Scanned directories: 2537

Scanned files: 37058

Infected files: 1



Data scanned: 11474.32 MB

Time: 7216.969 sec (120 m 16 s)

--------------------------------------

Completed

--------------------------------------

je precise, malwerbytes ne me trouve rien en scan complet, ni asquare free3.5


Dernière édition par ginga le Lun 26 Jan - 23:49:23, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 15:56:54

Bonjour ginga,


  • Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

  • Au menu principal choisi l'option "A"

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 15:59:01

Et bon anniversaire !! cheers Un jour en retard Laughing

Mais je suppose que tu as reçu un message du forum, non ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 16:03:28

------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------

# START AT: 13:59:14 | Dim 11/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: NOM-E427F768880 | USER: Portable ( Current user is an administrator)
# DRIVE(S): 
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 46

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
.

+--------------------| Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :

~~~~ Internet Explorer version 6.0.2900.5512 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.asus.com/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~1365 bytes] - "C:\AD-report-Scan-11.01.2009.log"

# END at: 14:00:16 | 11/01/2009 - Time elapsed: 62.9 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 36 lines ]
+---------------------------------------------------------------------------+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 16:04:43

merci, oui j'ai recu.tu peux m'expliquer a quoi ca sert?? je vais faire une formation en info
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 16:09:32

A quoi sert AD-Remover tu veux dire ?? Il sert à supprimer ceci :

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim


Mais je ne vois aucune trace de MyWebSearch... L'infection se trouve dans un point de restauration donc on s'en occupera en fin de désinfection Wink

Fais ceci pour vérifier stp :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 17:35:34

j'ai desav=ctivé la restauration systeme puis refait un point .alors que j'aurais pas du, si??c pour ca quil trouve rien non?voici le raopport comme mem...et merci pour tes explication..Crois tu que le adware soit encore, la? -----------\\ ToolBar S&D 1.2.8 XP/Vista

  Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
  BIOS : BIOS Date: 02/09/07 18:15:13 Ver: 08.00.12
  USER : Portable ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
  Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
  C:\ (Local Disk) - FAT32 - Total:65 Go (Free:46 Go)
  D:\ (Local Disk) - FAT32 - Total:43 Go (Free:42 Go)
  E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

  "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
  Option : [1] ( 11/01/2009|15:31 )

  -----------\\ Recherche de Fichiers / Dossiers ...

  C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WINU_FR_H-05D88484.pf

  -----------\\ [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
  "Start Page"="http://www.asus.com/"
  "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Search Bar"="http://search.msn.fr/spbasic.htm"

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
  "Default_Page_URL"="http://www.asus.com"
  "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


  --------------------\\ Recherche d'autres infections


  Aucune autre infection trouvée !


  1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|15:32 - Option : [1]

  -----------\\ Fin du rapport a 15:32:39,62
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 17:37:50

Ah ok, je comprends mieux maintenant pourquoi il n apparaîssait pas dans le rapport de AD-Remover...

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 19:06:48

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:14, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\Ht.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shop.antivir-pe.de/en/?U2VyaWFsPSIwMDAwMTQ5OTk2LUFESklFLTAwMDEiJlVzZXJuYW1lPSJBdmlyYSBBbnRpVmlyIFBlcnNvbmFsRWRpdGlvbiBDbGFzc2ljIiZQcm9kdWN0SWQ9IjU3IiZFeHBpcnlEYXRlPSIzMS0wNS0yMDA4Ig==
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] "C:\WINDOWS\ATK0100\HControl.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6412 bytes

voila! tu peux m'expliquer ce qui ne va pas et pourquoi?
J'ai pas installé java aussi, c important?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 19:26:09

▶ Telecharge [http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe UsbFix] sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Clique sur l'option 1 Nettoyage

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 21:56:20

geoffrey5 a écrit:
▶ Telecharge [http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe UsbFix] sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Clique sur l'option 1 Nettoyage

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
euh, c quoi sd1 ?? la je trouve pas...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 22:05:39

voila le rapport.tu peux m'expliquer? 

-------------- UsbFix V2.414 ---------------

* User : Portable - NOM-E427F768880
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:01:47 le 11/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512 
  
  
--------------- [ Processus actifs ] ----------------  
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
  
--------------- [ Informations lecteurs ] ----------------  
  
C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur fixe

 
+- Contenu de l'autorun : E:\autorun.inf  

[autorun]
open=autorun.exe
icon=autorun.exe

 
+- Contenu de l'autorun : F:\autorun.inf  



--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[20/05/2008 15:15][---------] C:\AUTOEXEC.BAT  
[10/08/2004 14:00][-r-hs----] C:\NTDETECT.COM  
[20/05/2008 16:31][-r-hs----] C:\boot.ini  
[11/01/2009 15:32][--a------] C:\TB.txt  
[11/01/2009 15:32][--a------] C:\UsbFix.txt  
[20/05/2008 15:15][---------] C:\CONFIG.SYS  
[20/05/2008 15:15][---------] C:\IO.SYS  
[20/05/2008 15:15][---------] C:\MSDOS.SYS  
[20/05/2008 15:15][---------] C:\hiberfil.sys  
[20/05/2008 15:15][---------] C:\pagefile.sys  

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ---------------- 

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[22/08/2008 06:57][-r-------] E:\autorun.exe  
[22/08/2008 06:57][-r-------] E:\setup.exe  
[30/05/2008 07:54][-r-------] E:\Autorun.inf  

--------------- [ Lecteur F ] ---------------- 

F: - Lecteur amovible


+- Listing des fichiers présents :

[12/06/2008 13:28][drahs----] F:\adober.exe  
[12/06/2008 13:28][drahs----] F:\copy.exe  
[12/06/2008 13:28][drahs----] F:\host.exe  
[12/06/2008 13:28][drahs----] F:\ravmon.exe  
[12/06/2008 13:28][drahs----] F:\temp.exe  
[12/06/2008 13:28][drahs----] F:\temp1.exe  
[12/06/2008 13:28][drahs----] F:\temp2.exe  
[12/06/2008 13:28][drahs----] F:\winfile.exe  
[12/06/2008 13:28][drahs----] F:\info.exe  
[12/06/2008 13:28][drahs----] F:\sqlserv.exe  
[12/06/2008 13:28][drahs----] F:\zPharaoh.exe  
[12/06/2008 13:28][drahs----] F:\autorun.inf  
[12/06/2008 13:28][drahs----] F:\comment.htt  

--------------- [ Lecteur G ] ---------------- 

G: - Lecteur fixe


+- Listing des fichiers présents :

  
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.asus.com/"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
  CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
  HControl="C:\WINDOWS\ATK0100\HControl.exe"
  ehTray=C:\WINDOWS\ehome\ehtray.exe
  Alcmtr=ALCMTR.EXE
  ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
  Wireless Console 2=C:\Program Files\Wireless Console 2\wcourier.exe
  SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  ACMON=C:\Program Files\ASUS\Splendid\ACMON.exe
  Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
  PowerForPhone="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
  ACU="C:\Program Files\Atheros\ACU.exe" -nogui
  WinPatrol=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
  ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  XboxStat="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
  ClamWin="C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
  avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  
--------------- [ Registre / Mountpoint2 ] ----------------  
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------  
   
Echec de la supression !! - [22/08/2008 06:57] E:\autorun.exe  
Echec de la supression !! - [31/08/2008 04:04] E:\Setup.exe  
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Dim 11 Jan - 23:17:21

Oups dsl Embarassed Je t'avais donné le canned speech pour un autre forum lol!

Maintenant refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Mer 14 Jan - 15:19:43

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:44, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Ht.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shop.antivir-pe.de/en/?U2VyaWFsPSIwMDAwMTQ5OTk2LUFESklFLTAwMDEiJlVzZXJuYW1lPSJBdmlyYSBBbnRpVmlyIFBlcnNvbmFsRWRpdGlvbiBDbGFzc2ljIiZQcm9kdWN0SWQ9IjU3IiZFeHBpcnlEYXRlPSIzMS0wNS0yMDA4Ig==
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] "C:\WINDOWS\ATK0100\HControl.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6560 bytes

TU PEUX M EXPLIQUER CE QUI NE VAS PAS? ET JAI PAS JAVA? C GRAVE?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Mer 14 Jan - 18:35:06

Bonjour ginga,

Si tu n'utilises pas des applications demandant à avoir java, tu n'es pas obligé de l'avoir... Par contre si tu l'as, il est important de le garder à jour en téléchargeant chaques fois la dernière version..

Nous avons presque fini, fais ceci stp :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?

puis tu cliques sur fix checked.


ensuite :



Je te conseille de mettre à jour ton internet explorer en allant à l'adresse suivante :

http://www.microsoft.com/france/windows/downloads/ie/getitnow.Mspx


ensuite :



  • Télécharge RegCleaner

  • Une fois installé, double-clique sur son icône pour l'exécuter

  • Dans la barre de menu, clique sur Options puis sélectionne Language => Select language

  • recherche French.rlg et double-clique dessus pour appliquer la langue

  • Clique ensuite sur Outils dans la barre de menu

  • Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

  • RegCleaner va alors lancer le nettoyage automatiquement

  • Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter


Est-ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Mer 14 Jan - 20:09:04

non merci beaucoup!!!!

c juste que jutilise pas regcleaner !  lol   il bug sans arret..j'utilise caICI
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Mer 14 Jan - 21:15:50

Ok tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse





Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 2:56:28

geoffrey5 a écrit:
Bonjour ginga,

Si tu n'utilises pas des applications demandant à avoir java, tu n'es pas obligé de l'avoir... Par contre si tu l'as, il est important de le garder à jour en téléchargeant chaques fois la dernière version..

Nous avons presque fini, fais ceci stp :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?

puis tu cliques sur fix checked.


ensuite :



Je te conseille de mettre à jour ton internet explorer en allant à l'adresse suivante :

http://www.microsoft.com/france/windows/downloads/ie/getitnow.Mspx


ensuite :



  • Télécharge RegCleaner
  • Une fois installé, double-clique sur son icône pour l'exécuter
  • Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
  • recherche French.rlg et double-clique dessus pour appliquer la langue
  • Clique ensuite sur Outils dans la barre de menu
  • Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
  • RegCleaner va alors lancer le nettoyage automatiquement
  • Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter


Est-ce que tu as encore des problèmes ??

j'arrive pas a ùettre a jour internet explorer....GRRR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 2:59:27

TOOLS CLEANER FONCTIONNE PAS BIEN IL TROUVE RIEN!! bizarre
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 3:01:36

ginga a écrit:
TOOLS CLEANER FONCTIONNE PAS BIEN IL TROUVE RIEN!! bizarre

ah c bon, c regler ! PAR CONTRE E7 AVEC SP3 ? JE CAPTE RIEN
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 3:03:04

Comment se fait-il que tu n'arrives pas à mettre à jour internet explorer ??

Tu as un message d'erreur ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 14:04:58

j ai le sp3 ...je sais pas comment tu met a jour internet explorer.je m'en sert pas en meme temps, mais j'aimerais bien que tu m'explique.comment vois tu qu il n'est pas a jour?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
didier68
Membre
Membre
avatar

Masculin
Nombre de messages : 225
Age : 54
Localisation : FRANCE
Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go

Date d'inscription : 18/11/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 15:09:04

Slt Ginga.
Je te conseillerais de mettre les mises a jour en"auto".
Demarrer,tout les programmes,update.
En auto,tu auras tjrs les dernieres MAJ.Tu peux les programmer a l'heure et au jour que tu veux.AMICALEMENT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 16:28:55

salut,

Si nécessaire pour IE7, y a ça :
http://support.microsoft.com/kb/917925/fr
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Jeu 15 Jan - 16:41:37

Bonjour,

Citation :
je m'en sert pas en meme temps
Même si tu ne t'en sert pas, il est important de l'avoir à jour... Non à jour = faille de sécurité... Et les pirates informatiques se servent des failles de sécurité pour te pirater ton PC.

Citation :
mais j'aimerais bien que tu m'explique.comment vois tu qu il n'est pas a jour?
Cela se voit dans ton rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:44, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Ven 16 Jan - 20:34:10

ok , merci je comprends mieux...Je vais mettre la version 7...
oui j'ai mis mise a jour auto..merci a tous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Ven 16 Jan - 21:01:22

Re,

Même si toi tu ne t'en sert pas, les mises à jour de windows se font par internet explorer Wink

As-tu fais ce que je t'avais demandé au message précédent ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Sam 17 Jan - 18:07:53

oui j'ai fait ce que tu m'as dit avant 
 jaai refait un scan avec clam win et il me trouve 2infections encore..voici le rapport


Scan Started Sat Jan 17 14:24:45 2009

-------------------------------------------------------------------------------



C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SYSTEM: Permission denied

C:\WINDOWS\system32\config\SOFTWARE: Permission denied

C:\WINDOWS\system32\config\DEFAULT: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied

C:\WINDOWS\Temp\ZLT027f1.TMP: Permission denied

C:\WINDOWS\Temp\ZLT027f5.TMP: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_15733110_16_134891232: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\D10EA841-F367-41D4-B799-ACB0FB675363.TmpSBE: Permission denied

C:\hiberfil.sys: Permission denied

C:\pagefile.sys: Permission denied



C:\System Volume Information\_restore28076260-BDF2-47B9-B8DC-F62FC1A62F3D\RP54\A0014780.exe: Trojan.Killproc-1 FOUND

C:\System Volume Information\_restore28076260-BDF2-47B9-B8DC-F62FC1A62F3D\RP54\A0014809.exe: Trojan.Killproc-1 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 488801

Engine version: 0.94.1

Scanned directories: 2620

Scanned files: 32450

Infected files: 2



Data scanned: 8699.96 MB

Time: 4755.125 sec (79 m 15 s)

--------------------------------------

Completed

--------------------------------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus adware besoin d'aide   Sam 17 Jan - 18:51:31

Bonjour ginga,

les virus trouvés par clamwin sont logés dans la restauration du système...

Tu dois purger la restauration du système en désactivant et en réactivant la restauration du système comme expliqué dans un de mes messages précédents Wink

Tu dois exécuter Toolscleaner avant de désactiver et réactiver la restauration du système
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: virus adware besoin d'aide   Sam 17 Jan - 20:43:07

c'est bon tout doit etre nikel...merci!!! j ai supprimmé grace a toolscleaner et restauré , recrée..merci!!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
Contenu sponsorisé




MessageSujet: Re: virus adware besoin d'aide   

Revenir en haut Aller en bas
 
virus adware besoin d'aide
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» gros problème avec mon ordinateur, besoin d'aide
» Besoin d'aide pour le Déménagement
» [résolu]Message d'erreur ... Besoin d'aide !
» [résolu]Bonjour, Besoin d' aide virus gendarmerie nationale
» [fermé]Problème avec search-web.net - Besoin d'aide svp

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: