Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

H.E.L.P virus msn win32 (RESOLU)

 

120 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

H.E.L.P virus msn win32 (RESOLU)

Prévenir les modérateurs en cas d'abus 
ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2008 à 21:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 novice en informatique (désolé :chepa: ),je me suis pris un virus il y a 3 jours sur msn (piege de la pretendue photo sur un site).
 mon ordinateur se rallume tt seul qd je l'eteind et avast detecte 4 ou 5 chevaux de troie par scan et d'autres au scan suivant
 j'ai besoin de quelqu'un qui m'assiste ds la procedure et me fournisse les logiciels necessaires
 voici mes rapports hijackthis et msnfix:
 merci


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:16:23, on 06/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 d:\programmes\Norton\NPROTECT.​EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 d:\programmes\Speed Disk\nopdb.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\DAP\DAP.EXE
 C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\DOCUME~1\ABOUBA​~1\LOCALS~1\Temp\services.exe
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.ex​e
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\services.exe
 O4 - HKCU\..\Run: [updateMgr] D:\Programmes\Acrobat\Reader\A​dobeUpdateManager.exe AcRdB7_0_0 -reboot 1
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 O16 - DPF: {8C875948-9C60-4381-9248-0DF18​0542D53} - http://installs.hotbar.com/ins [...] btools.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\programmes\Norton\NPROTECT.​EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
 O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
 O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
 O23 - Service: Speed Disk service - Symantec Corporation - d:\programmes\Speed Disk\nopdb.exe
 O24 - Desktop Component 0: (no name) - http://www.vegegifs.com/fr/img [...] etiere.jpg

 --
 End of file - 7034 bytes

 ______________________________​______________________________​___________________
 ------------------------------​------------------------------​-------------------

 MSNFix 1.676

 C:\Documents and Settings\Abou Bakr\Bureau\MSNFix
 Fix exécuté le 06/03/2008 -  0:47:05,54 By Abou Bakr
 mode normal  
 
 ************************ Recherche les fichiers présents    
 
 ... C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\services.exe
 ... C:\WINDOWS\system32\real.txt

 ************************ Recherche les dossiers présents      

 ... \TEMP\
 ... C:\Temp\




 ************************ Suppression des fichiers      
 
 /!\ ...  C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\services.exe  
 .. OK ... C:\WINDOWS\system32\real.txt


 ************************ Suppression des dossiers      

 /!\ ...  \TEMP\  
 /!\ ...  C:\Temp\  


 ************************ Nettoyage du registre



 Les fichiers encore présents seront supprimés au prochain redémarrage


 ************************ Suppression des fichiers      
 
 /!\ ...  C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\services.exe
 .. OK ... C:\WINDOWS\system32\real.txt



 ************************ Fichiers suspects

 Aucun Fichier trouvé


 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_ 0520495.zip



 ------------------------------​------------------------------​------------
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  

 ------------------------------​---------------   END   ------------------------------​---------------



  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 10:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bienvenue sur le forum,

 [:Poulbot:6]relance Hijackthis et selectionne Do a system scan only et coche les cases suivantes

 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplay.com
 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplusactive.com
 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplay.com (HKLM)
 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 [:dj QUIOU:5]O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] alFWBIn(.. .)
 [:dj QUIOU:5]O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 [:dj QUIOU:5]O16 - DPF: {8C875948-9C60-4381-9248-0DF18​0542D53} - http://installs.hotbar.com/ins [...] btools.cab

 [:Poulbot:6]ensuite clique sur Fix checked et ferme Hijackthis

 ------------------------------​----------------------------

 [:Poulbot:6]télécharge MWfix http://pc-system.fr/MWfix.zip

 [:Poulbot:6]décompresse le sur ton bureau . ouvre le dossier MWfix et lance le fihier MWfix.exe

 [:Poulbot:6] sélectionne l'option 1 et poste moi le rapport

(Publicité)
ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 10:33:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dj QUIOU a écrit :

:hello: Bienvenue sur le forum,

 [:Poulbot:6]relance Hijackthis et selectionne Do a system scan only et coche les cases suivantes

 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplay.com
 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplusactive.com
 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplay.com (HKLM)
 [:dj QUIOU:5]O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 [:dj QUIOU:5]O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] alFWBIn(.. .)
 [:dj QUIOU:5]O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 [:dj QUIOU:5]O16 - DPF: {8C875948-9C60-4381-9248-0DF18​0542D53} - http://installs.hotbar.com/ins [...] btools.cab

 [:Poulbot:6]ensuite clique sur Fix checked et ferme Hijackthis

 ------------------------------​----------------------------

 [:Poulbot:6]télécharge MWfix http://pc-system.fr/MWfix.zip

 [:Poulbot:6]décompresse le sur ton bureau . ouvre le dossier MWfix et lance le fihier MWfix.exe

 [:Poulbot:6] sélectionne l'option 1 et poste moi le rapport
 




 Bonjour Dj et merci de ton aide,
 voila le rapport:
 ===== Rapport MWfix =====
 
 version 4.0.0.1
 
 Résultat de l'analyse :
 =======================
 
 (win)ALCMTR.EXE trouvé!
 (win)ALCMTR.EXE suppression impossible
 
 QTFont.qfn  trouvé!
 QTFont.qfn suppression impossible
 
 QTFont.for trouvé!
 QTFont.for  supprimé avec succès!
 
 
 ______________________________​___
 
 développé par http://pc-system.fr
 ______________________________​___

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 11:21:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: télécharge Otmoveit ici http://up.sur-la-toile.com/iadW

 et attends mes instructions, je serai de retour vers 13h30

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 11:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dj QUIOU a écrit :

:hello: télécharge Otmoveit ici http://up.sur-la-toile.com/iadW

 et attends mes instructions, je serai de retour vers 13h30

 



 ok c'est iadW et il ne s'ouvre pas...
 a tt à l'heure alors
 merci

(Publicité)
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 14:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: il ne s'ouvre pas c'est a dire?

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 15:39:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois l'ouvrir avec quel logiciel?

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 15:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah mais tu ne m'as pas dit de l'ouvrir...novice je te l'avais dit!

(Publicité)
ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 15:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon je l'ai telechargé, il est sur mon bureau (iadW)

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 15:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: excuse moi j'aurais du être plus précis

 [:Poulbot:6]Doubleclic sur le fichier OtmoveIt.exe qui est sur ton bureau http://img122.imageshack.us/im​g122/6199/capture02bi6.jpg

 [:Poulbot:6]fais un copier /coller de ce qui se trouve dans l'encadré ci-dessous dans la partie gauche du programme, comme sur l'exemple

 



C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\services.exe
 C:\Temp
 C:\WINDOWS\ALCMTR.EXE
 C:\WINDOWS\QTfont.qfn
 




 exemple

 http://www.malekal.com/fichier​s/forum/OTMoveIt.png

 [:Poulbot:6]clique ensuite sur Move It! et poste moi le rapport



ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 16:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui mais voilà, ce que j'ai telechargé a partir de ton lien n'est pas otmoveit! c'est un fichier nommé iadW de 206ko que je ne peux pas ouvrir.
 p-etre le lien? et je ne le trouve pas ailleurs

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 06/03/2008 à 16:25:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,essaie ici:
 http://download.bleepingcomput [...] oveIt2.exe
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 16:35:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila niquel merci et voila le rapport:
 File move failed. C:\DOCUME~1\ABOUBA~1\LOCALS~1\​Temp\services.exe scheduled to be moved on reboot.
 File/Folder C:\Temp not found.
 File/Folder C:\WINDOWS\ALCMTR.EXE not found.
 File/Folder C:\WINDOWS\QTfont.qfn not found.
 
 OTMoveIt2 v1.0.20 log created on 03062008_153428


 mais il me demande de redemarrer pour finir, chose que j'ai faite une fois sans plus de resultat

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 16:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: apprement 3 des 4 fichiers n'ont pas été trouvé par Otmoveit, mais il l'ont été par les autres programmes, et on est sans nouvelles du dernier qui devait etre supprimmé apres le redemarrage.

 relance MWfix et poste moi le rapport pour voir si les fichiers sont toujours là

(Publicité)
ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 16:49:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
===== Rapport MWfix =====
 
 version 4.0.0.1
 
 Résultat de l'analyse :
 =======================
 
 fidbox.dat trouvé!
 fidbox.dat suppression impossible
 
 fidbox.idx trouvé!
 fidbox.idx suppression impossible
 
 
 ______________________________​___
 
 développé par http://pc-system.fr
 ______________________________​___

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 16:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: étrange on dirait que ces deux fichiers sont apparus entre temps, mais les précédents ont apparement été supprimmés,

 [:Poulbot:6] fais un copier /coller dans OtmoveIt comme tout à l'heure de ce qui suit:

 



C:\WINDOWS\system32\drivers\fi​dbox.dat
 C:\WINDOWS\system32\drivers\fi​dbox.idx




 [:Poulbot:6]ensuite poste moi le rapport

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 16:56:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File move failed. C:\WINDOWS\system32\drivers\fi​dbox.dat scheduled to be moved on reboot.
 File move failed. C:\WINDOWS\system32\drivers\fi​dbox.idx scheduled to be moved on reboot.
 
 OTMoveIt2 v1.0.20 log created on 03062008_155554

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 17:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok redemarre le PC et reposte un rapport MWfix stp

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 17:05:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
===== Rapport MWfix =====
 
 version 4.0.0.1
 
 Résultat de l'analyse :
 =======================
 
 fidbox.dat trouvé!
 fidbox.dat suppression impossible
 
 fidbox.idx trouvé!
 fidbox.idx suppression impossible
 
 
 ______________________________​___
 
 développé par http://pc-system.fr
 ______________________________​___

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 17:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors ces deux fichiers font de la résistance, télécharge unlocker ici http://www.01net.com/telecharg [...] 32585.html

 installe le.

 [:Poulbot:6]ensuite rends toi dans le dossier C:\WINDOWS\System32\drivers

 [:Poulbot:6] vas dans l'onglet outils =>options des dossiers=>Affichage et coche la case afficher les fichiers et dossiers cachés puis valide par ok

 [:Poulbot:6] cherche le fichier fidbox.dat et fais un clic droit dessus. sélectionne l'option Unlocker (avec la petite baguette magique devant)

 [:Poulbot:6]suis ce tutoriel http://www.cave-a-yoyo.com/for [...] -vt23.html et choisis l'option effacer

 [:Poulbot:6] puis recommence l'opération avec le fichier fidbox.idx

 Tiens moi au courant


ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 17:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
truc de dingue ca!
 je ne les trouve pas dans drivers alors que la case afficher les fichiers et dossiers cachés est bien cochée...

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 17:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ni l'un ni l'autre

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 17:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:crazy: en effet, je vais chercher une solution , je reviens dans quelques instatnt ;)

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 17:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 17:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me revoila, télécharge combofix sur ton bureau (et pas ailleurs) http://download.bleepingcomput [...] mboFix.exe


 [:Poulbot:6]ouvre le bloc notes et copie ceci dedans
 



File::
 C:\WINDOWS\system32\drivers\fi​dbox.dat
 C:\WINDOWS\system32\drivers\fi​dbox.idx
 




 [:Poulbot:6]enregistre ce fichier sur le bureau et nomme le CFScript.txt
 fais glisser ce fichier sur l'icone rouge Combofix comme ceci http://img250.imageshack.us/im​g250/6753/cfscriptcy6fk8.gif

 [:Poulbot:6]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 18:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le contenu d'une note du bloc note nommé catchme.log:
 file zipped: C:\WINDOWS\system32\drivers\fi​dbox.dat -> catchme.zip -> fidbox.dat ( 327712 bytes )
 error: C:\WINDOWS\system32\drivers\fi​dbox.dat is not a PE file
 kill file error: C:\WINDOWS\system32\drivers\fi​dbox.dat, Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
 file zipped: C:\WINDOWS\system32\drivers\fi​dbox.idx -> catchme.zip -> fidbox.idx ( 2828 bytes )


 mes avast ne detecte plus rien au demarrage alors que jusque là il me prevenait de 2 trojans...?!

 j'ai sur mon bureau un dossier .zip qui contient les 2 mechants fichiers!
 est ce que j'utilise unlock dessus comme tu m'as dit tt a l'heure?

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 18:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne trouve pas le rapport de combofix

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 18:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par 2 méchants fichiers tu entends fidbox.dat et fidbox.idx?

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 18:22:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 18:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans ce cas un simple clic droit/supprimmer sur le fichier zip en question devrait suffir. n'oublie pas de vider la corbeille.

 [:Poulbot:6]ensuite télécharge toolscleaner par A;Rothstein ici http://pagesperso-orange.fr/Ac [...] eaner2.exe

 [:Poulbot:6]lance le et selectionne Rechercher . Attends la fin du scan puis clique sur Supprimmer. Ensuite clique sur Quitter

 et poste moi le rapport ;)

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 18:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\Abou Bakr\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\Abou Bakr\Mes documents\My Completed Downloads\OtMoveIt2.exe: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 18:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\Abou Bakr\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\Abou Bakr\Mes documents\My Completed Downloads\OtMoveIt2.exe: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Abou Bakr\Bureau\ComboFix.exe: supprimé !
 C:\Documents and Settings\Abou Bakr\Mes documents\My Completed Downloads\OtMoveIt2.exe: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 18:51:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon alors tu peux supprimmer aussi les fichiers suivants si tu les trouve

 Bureau\MWfix.zip
 Bureau\MWfix (le dossier)
 C:\rapport.txt

 n'oublie pas de vider la corbeille et peux tu me confirmer la suppression du .zip qui contient les fichiers infectés Merci

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 18:55:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le fichier .zip a bien été supprimé d ela corbeille.
 les fichiers cités sont effacés.
 ya juste unlocker qui me^previent que sa suppression peut endomager certains fichiers ou dossiers;je supprime qd meme?

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 19:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Unlocker, tu n'en a plus besoin, je l'avais oublié celui là, va dans poste de travail/ajout-suppression de programmes. et supprimme Unlocker.

 ensuite passe un coup de scan complet avec Avast et si tout est OK, tu pourra indiquer dans le titre de ton sujet [résolu]

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 19:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
justes quelques questions sur la suite des evenements:
 j'ai installé Zone alarme sur les conseils d'1 de tes collègues;me conseilles-tu de le garder sachant que j'ai deja un fire wall (windows) et Avast?
 d'autre partme conseilles-tu toi aussi d'opter pour Antivir?

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 19:30:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Zone alarm est un parefeu, Avast un antivirus, ils sont donc complémentaires, jusque là pas de problèmes ;)

 la pare feu windows n'est pas très efficace, il ne bloque que les connections entraintes . Zone alarm bloque les connections entrantes et sortantes

 Antivir à récement dépassé Avast dans des tests récnts. Pour ma part J'utilise Avast

 Le problème est que comme tous les antivirus, il est difficile a dsinstaller. Meme si antivir semble "meilleur" que avast,  Avast reste un très bon antivirus.

 Pour moi il ne servirait pas a grand chose de  changer d'antivrus cela serait te compliquer la vie.

 mais si tu dois remplacer Norton ou un atre antivirus payant par un gratuit, alors dans ce cas il serait préférable d'installer Antivir.

 Mais pour l'instant garde Avast et zone alarm ;) si tu veux tu peux rajouter un antispywares comme Ad-aware 2007 http://forum.telecharger.01net [...] ges-1.html

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 19:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 un grand merci en tt cas
 tres pro tt ca!
 je suis un tt petit peu moins novice maintenant, je vais pouvoir me la raconter!...
 bonne continuation

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 19:35:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, n'oublie pas de faire le scan avec avast et tiens moi au courant :bien:

ablobb66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2008 à 20:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aie je suis degouté!
 7 ou 8 chevaux de Troie détéctés par avast...win32small jmh
 le scan n'est pas entierement achevé mais si ca fait comme avant, je ne pourrais pas eteindre mon pc et avast continuera à trouver des trojans et à les mettre en quarantaine à chaque scan...
 c'est quoi ce foutoir? vous avez eu des cas comme ca?

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
probleme clé USB suite a un "virus" [Resolu] Virus de msn
Anti Virus lequel des trois est le plus efficace ?? anti virus probeme de telechargement
Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello: partition non accessible (résolu)
Carte Graphique avec virus dessus  
Plus de sujets relatifs à : H.E.L.P virus msn win32 (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus dans mon ordinateur 1
svchost.exe 1
virus addz que je n'arrive pas a m'en débarassé RESOLU 21
Win 32 Small JMH 0
mon ordinateur et trop lent 3