Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Ciel Comptes Personnel 2.0 et virus [Résolu]

 

52 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ciel Comptes Personnel 2.0 et virus [Résolu]

Prévenir les modérateurs en cas d'abus 
toto0001
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2007 à 21:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'utilise le logiciel Comptes Personnels (version 2.0) pour ma comptabilité personnelle. Mais depuis peu, à chaque fois que je veux rappeler la sauvegarde de mes comptes, il me fait apparaitre un message d'erreur. Celui-ci est, je crois écrit, en espagnol vu les caractères. C'est seulement après avoir cliqué sur OK que je peux accéder à ma sauvegarde.

 Je pense que cela peut provenir d'un virus. En effet, j'ai reçu, d'un de mes contacts MSN, un message avec une archive zip. Le problème c'est que cette archive contenait un virus (un cheval de troie je crois). Cette personne s'est donc fait piratée son compte et m'a prévenu... mais un peu tard. Mon antivirus a bien détecté ce virus mais apparemment j'ai été plus touché que je ne le pensais.

 Quelqu'un a t-il déjà rencontré ce problème et pourrait-il m'aider ?

 Merci d'avance.

 Voici le message apparaissant :

 Erro ao copiar o arquivo:C:\Documents and Settings\Mon nom\Mes documents\Comptes "Mon nom"\Comptes Personnels "Mon nom".s.key para o arquivo :C:\WINDOWS\system32\_tmp\Comp​tes Personnels "Mon nom".s.key

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2007 à 22:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: toto0001 ...

 Poste un rapport HijackThis ; voici comment procéder ...
 http://forum.telecharger.01net [...] ost5498963

 [:lolo 1:7]  : il faut que tu créés un dossier à la racine du disque dur !
 Tu le nommeras "HJT" ...
 Ce qui te donneras > C:\HJT\ ...
 Dans ce dossier, tu y mettras l' exécutable hijackthis.exe que
 tu renommeras aussi ...

 Ouvre son dossier, repère l'icone >  [:Rayon:1]  .
 Fais un clic-droit dessus et choisis "renommer"
 - Appelle-le > [gtoto.exe[/g] (au lieu de hijackthis.exe)
 - Ferme les programmes inutiles.
 - Exécute-le et clique sur > Do a system scan and save a logfile.
 - Ne coche rien.
 - Copie le rapport et colle-le dans ton prochain message.

(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2007 à 11:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello: toto0001 ...

 Poste un rapport HijackThis ; voici comment procéder ...
 http://forum.telecharger.01net [...] ost5498963

 [:lolo 1:7]  : il faut que tu créés un dossier à la racine du disque dur !
 Tu le nommeras "HJT" ...
 Ce qui te donneras > C:\HJT\ ...
 Dans ce dossier, tu y mettras l' exécutable hijackthis.exe que
 tu renommeras aussi ...

 Ouvre son dossier, repère l'icone >  [:Rayon:1]  .
 Fais un clic-droit dessus et choisis "renommer"
 - Appelle-le > [gtoto.exe (au lieu de hijackthis.exe)
 - Ferme les programmes inutiles.
 - Exécute-le et clique sur > Do a system scan and save a logfile.
 - Ne coche rien.
 - Copie le rapport et colle-le dans ton prochain message.

 


[/g]


 :hello: kmisol

 Désolé pour répondre si tard mais j'ai pas trop eu le temps de m'installer devant mon pc. Je te remercie de ton aide et voici le rapport demandé :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:01:53, on 02/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Vtune\TBPanel.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 C:\windows\kernel.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.noos.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 O4 - HKCU\..\Run: [Windows Messenger] C:\windows\msnmsgr2.exe
 O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe
 O4 - Startup: DesktopComic.exe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

 Merci d'avance :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2007 à 12:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: toto0001 ...

 Vide le cache Internet :
 > Outils > Options Internet... et cliques sur
 > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".
 > Supprimer les fichiers... coches "hors connexion" dans la fenêtre et "OK".
 Avant de refermer la fenêtre "Options Internet" cliques sur "OK".

 *****
 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/p [...] ORIGI(...)
 Double-clique sur la fenêtre > Check online your pc > Country > Province
 > Adresse mail (n’ importe laquelle), puis > Scan now!
 Accepte l' ActiveX si on te le demande ...
 Clique sur > My computer. Une fois le scan achevé,
 > "Sauve le rapport" (save report) et colle-le dans ta réponse.

 [:lolo 1:7] Attention : comme tu possèdes Avast , tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2007 à 15:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello: toto0001 ...

 Vide le cache Internet :
 > Outils > Options Internet... et cliques sur
 > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".
 > Supprimer les fichiers... coches "hors connexion" dans la fenêtre et "OK".
 Avant de refermer la fenêtre "Options Internet" cliques sur "OK".

 *****
 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/p [...] ORIGI(...)
 Double-clique sur la fenêtre > Check online your pc > Country > Province
 > Adresse mail (n’ importe laquelle), puis > Scan now!
 Accepte l' ActiveX si on te le demande ...
 Clique sur > My computer. Une fois le scan achevé,
 > "Sauve le rapport" (save report) et colle-le dans ta réponse.

 [:lolo 1:7] Attention : comme tu possèdes Avast , tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840

 




 Voici le rapport demandé :


 Incident                                                                        Status                        Location                                                                                                    Virus:Trj/Banbra.DUG                                                            Disinfected                   Operating system                                                                                                    Adware:adware/adsmart                                                           Not disinfected               c:\windows\system32\vx.tll                                                                                                    Virus:W97M/Duren.A                                                              Disinfected                   C:\Documents and Settings\Jean - Michel\Bureau\BitComet - Mes fichiers\Ciel 2006 Fr Crack.zip[Ciel 2006 Fr + Crack/Install/wb/LettreRelance.dot]                                                                                                    Spyware:Cookie/Statcounter                                                      Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@statcounter[1].txt                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@advertising[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@bluestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@doubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@mediaplex[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\Cookies\jean - michel@xiti[1].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Jean - Michel\Mes documents\Fichier programmes\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Virus:Trj/Banbra.DUG                                                            Disinfected                   C:\WINDOWS\winhlp.exe                                                                                                    

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/02/2007 à 21:03:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: toto0001 ...

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Rends-toi dans > Démarrer > Poste de travail > C:\

 c:\windows\system32\vx.tll <--
 C:\Documents and Settings\Jean - Michel\Mes documents\Fichier programmes\SmitfraudFix.zip <--

 Supprime le(s) fichier(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés à leur configuration initiale.

 Redémarre le PC.

 *****
 Fais un nettoyage avec CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > « Download latest version » et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/02/2007 à 21:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello: toto0001 ...

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Rends-toi dans > Démarrer > Poste de travail > C:\

 c:\windows\system32\vx.tll <--
 C:\Documents and Settings\Jean - Michel\Mes documents\Fichier programmes\SmitfraudFix.zip <--

 Supprime le(s) fichier(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés à leur configuration initiale.

 Redémarre le PC.

 *****
 Fais un nettoyage avec CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > « Download latest version » et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 




 :hello: kmisol

 Merci de ces infos :)

 J'ai fait ce que tu as demandé. Doit-je faire quelque chose d'autre après ça ou bien mon problème est-il résolu ? J'ai essayé d'ouvrir le logiciel et aucun message d'erreur n'est apparu :) . Faut-il que je scanne mon pc avec mon antivirus ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2007 à 23:47:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: toto0001 ...

 Une dernière manoeuvre ...

 Toutes applications fermées, relance HijackThis et clique sur
 > Do a system scan only, puis coche les lignes qui suivent,
 si tu les trouves :

 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe
 O4 - Startup: DesktopComic.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)

 Clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Redémarre le PC.

 *****
 Fais un nettoyage avec CCleaner

 *****
 Fais un scan avec ton antivirus  ;) ...

 Si le scan est positif, tu pourras considérer ton problème comme réglé.

 Alors, tu te replaceras sur ton 1er message et tu cliqueras sur  [:Footlog2001:3] .
 Une fois "entré" dans le message, tu inscriras [résolu] au bout de ton
 titre ... et tu cliqueras sur > Poster ce message.

(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/02/2007 à 11:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello: toto0001 ...

 Une dernière manoeuvre ...

 Toutes applications fermées, relance HijackThis et clique sur
 > Do a system scan only, puis coche les lignes qui suivent,
 si tu les trouves :

 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe
 O4 - Startup: DesktopComic.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)

 Clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Redémarre le PC.

 *****
 Fais un nettoyage avec CCleaner

 *****
 Fais un scan avec ton antivirus  ;) ...

 Si le scan est positif, tu pourras considérer ton problème comme réglé.

 Alors, tu te replaceras sur ton 1er message et tu cliqueras sur  [:Footlog2001:3] .
 Une fois "entré" dans le message, tu inscriras [résolu] au bout de ton
 titre ... et tu cliqueras sur > Poster ce message.
 




 :hello:  kmisol

 J'ai fait ce que tu m'as demandé. Tout s'est bien passé jusqu'au scan avec mon antivirus. Avast a repéré un virus.
 Sur le rapport d'analyse, l'indication suivante est affichée :

 Nom du fichier :
 C:\WINDOWS\system32\ActiveScan​\pskvas.dll
 Résultat :
 Infection Win32:CTX
 Opération :
 Le fichier a été déplacé avec succès vers la zone de quarantaine.

 Dois-je le supprimer ou effectuer une autre opération avant ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/02/2007 à 12:32:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: toto0001 ...

 "... C:\WINDOWS\system32\ActiveScan​\pskvas.dll "

 Il s' agit d' un faut positif !

 Avast considère Panda comme un intrus  ;) .

 Pas de souci : tu pourras "vider" ta quarantaine dans 3 à 4
 jours si tout va bien ;)  .

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/02/2007 à 19:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello: toto0001 ...

 "... C:\WINDOWS\system32\ActiveScan​\pskvas.dll "

 Il s' agit d' un faut positif !

 Avast considère Panda comme un intrus  ;) .

 Pas de souci : tu pourras "vider" ta quarantaine dans 3 à 4
 jours si tout va bien ;)  .
 




 Merci pour tout kmisol.

 Rien ne s'est passé depuis. Je vais vider la zone de quarantaine et indiquer ce message comme résolu.

 Merci encore

 :sol:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/02/2007 à 19:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ...

 [:wildbof:9]

 Bon week-end ...  :salut:

 Page :
1

Aller à :
 

Sujets relatifs
CIEL COMPTA VERSION 12.51 VIRUS Disque dur externe ???
CIEL COMPTA- SOS message erreur sur ciel
bureau arc en ciel... Allumage impossible (reboot a l'infinie)(resolu)
imprimante et comptes limités Déblocage de D600e code personnel
Plus de sujets relatifs à : Ciel Comptes Personnel 2.0 et virus [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
paramétrer routeur d-link 1
pub, winantivirus et drive cleaner à la pelle [Résolu] 15
Petit soucis avec quelques Trojan, spyware et autres...... 5
spyware 1
Virus? erreur à l'ouverture de windows xp et redémarrage 5