Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

avk alerte virus pswtool.html.fraud.gen ? [résolu]

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

avk alerte virus pswtool.html.fraud.gen ? [résolu]

Prévenir les modérateurs en cas d'abus 
angelus42
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/01/2007 à 00:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour qui peut m aider mon anti virus avk m affiche une alerte suivante
 le systéme à tenté d'accéder à une archive suspecte
 infection not-a-virus
 pswtool.html.fraud.gen
 fichier wuaueng1.cap
 sofwaredistribution/selfupdate procedure svchostoexe

 méssage revient régulierement j 'ai beau bloquer fichier alerte revient comment faire pour éliminé le probléme merçi :heink:

 :youpi:


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2007 à 10:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :hello:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/01/2007 à 12:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:25:34 lolo - , on 21/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Acer\eManager\anbmServ.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\AVK InternetSecurity\AVKTray\AVKTr​ay.exe
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\AVK InternetSecurity\AVK\AVKServic​e.exe
 C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.e​xe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\UPHClean\uphclean.exe
 C:\Program Files\MSN Messenger\msncall.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] ch/ie.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTr​ay.exe"
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Afficher cette page dans Firefox - file://C:\Documents and Settings\bitaux laurent\Application Data\Mozilla\Firefox\Profiles\​j8luf3yj.default\extensions\{5​D558C43-550F-4b12-84AB-0D8ABDA​9F975}\firefoxviewpage.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm
 O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://C:\Documents and Settings\bitaux laurent\Application Data\Mozilla\Firefox\Profiles\​j8luf3yj.default\extensions\{5​D558C43-550F-4b12-84AB-0D8ABDA​9F975}\firefoxviewlink.html
 O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPin​k.htm
 O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] urrent.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKServic​e.exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.e​xe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2007 à 12:40:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/01/2007 à 19:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai éffectuer analyse le logiciel na rien trouver et mon probléme persite
 j ai éffectuer une capture d'écran comment publier image capturer  faststone


---------------
astrolion
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2007 à 22:26:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu upload ton image sur le net

 ensutie tu mets l'adresse obtenue entre les balises "[img]"


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 11:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ou sur le net please a quel adresse met on capture écran merçi d avance :heink:


---------------
astrolion
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 12:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 12:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://uploadez.com/image/4881​59.png


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 16:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Puis,
 Réactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 puis :

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 23:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\nbxezqg.ex​e                                                                                                    j ai éffectuer scan panda tout mes logiciel de protection ne détecte rien et mon anti virus détecte systeme tente fichier suspect que doit je faire ?


---------------
astrolion
(Publicité)
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 23:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\nbxezqg.ex​e                                                                                                    


---------------
astrolion
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 23:27:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ceci est rapport active scan mon probléme est toujour présent systeme tente fichier suspect avez une solution ?


---------------
astrolion
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 23:29:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.image-dream.com/rep [...] 34e846.png[/img]


---------------
astrolion
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 08:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml

 Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"

 Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!

 Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !

 Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
 Acceptez la licence, et cliquez enfin sur "Scan"
 - Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 11:55:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
01/23/07 11:47:13 [Info]: BlackLight Engine 1.0.55 initialized
 01/23/07 11:47:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/23/07 11:47:13 [Note]: 7019 4
 01/23/07 11:47:13 [Note]: 7005 0
 01/23/07 11:47:26 [Note]: 7006 0
 01/23/07 11:47:26 [Note]: 7011 1832
 01/23/07 11:47:26 [Note]: 7026 0
 01/23/07 11:47:26 [Note]: 7026 0
 01/23/07 11:47:26 [Note]: 7024 3
 01/23/07 11:47:26 [Info]: Hidden process: C:\windows\system32\fcumskbskq​.exe
 01/23/07 11:47:31 [Note]: FSRAW library version 1.7.1021
 01/23/07 11:47:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FCUMSK~1.E​XE
 01/23/07 11:47:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FCUMSK~1.D​AT
 01/23/07 11:47:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FCUMSK~2.D​AT
 01/23/07 11:47:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FCUMSK~3.D​AT
 01/23/07 11:47:57 [Note]: 2000 1012
 01/23/07 11:48:29 [Note]: 7007 0


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 16:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, on le tient :D

 Suis la procédure avec Ashampoo décrite ici (merci à malekal pour son superbe site) :
 http://www.malekal.com/Adware.Magic_Control.html
 Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 10:25:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu doit je faire ?
 Search Navipromo version 1.0.2 commencé le 24/01/2007 à 10:20:28,98
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\BFU
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 c:\WINDOWS\SYSTEM32\FCUMSK~1.E​XE
 c:\WINDOWS\SYSTEM32\FCUMSK~1.D​AT
 c:\WINDOWS\SYSTEM32\FCUMSK~2.D​AT
 c:\WINDOWS\SYSTEM32\FCUMSK~3.D​AT


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 HKEY_CURRENT_USER\Software\epk​_extr trouvé !  
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Analyse Terminé le 24/01/2007 à 10:23:09,43 ***


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 10:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis la procédure avec ashampoo sur le lien que je t'ai donné !!! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 10:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Clean Navipromo version 1.0.2 commencé le 24/01/2007 à 10:38:40,56

 Fix lancé depuis C:\Program Files\BFU
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression par méthode manuelle

 Nom du fichier saisi : fcumsk
 
 *** Creation backups et suppression ***
 
 Copie des fichiers vers C:\Program Files\BFU\Backupnavi

 C:\WINDOWS\system32\fcumsk.exe abscent !

 C:\WINDOWS\system32\fcumsk.dat abscent !

 C:\WINDOWS\system32\fcumsk_nav​.dat abscent !

 C:\WINDOWS\prefetch\fcumsk*.pf supprimé !

 C:\WINDOWS\system32\fcumsk_nav​ps.dat abscent !

 C:\WINDOWS\system32\fcumsk_m2s​.xml abscent !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre ***
 
 
 sauvegarde du registre terminée avec succes


 *** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 C:\WINDOWS\system32\fcumskbskq​.dat
 **
 C:\WINDOWS\system32\fcumskbskq​.dat
 ***
 ****
 *****
 ******
 C:\WINDOWS\system32\fcumskbskq​.dat
 
 
 *** Nettoyage termine le 24/01/2007 à 10:45:02,68 ***


---------------
astrolion
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 10:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pouver vous me dire si tout est normal pour ma part sa a l'air


---------------
astrolion
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 10:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://uploadez.com/image/9707​65.png
 avec que logiciel si possible gratuit pour éradiquer et me protéger merci d avance :pleure:
 :heink:


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 11:15:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
post moi ton nouveau rapport fsecure blacklight ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 11:31:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
URL=http://upload[ez.com]http://uploadez.com/image/3718​87.png[/URL]


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 11:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mets next pour nettoyer ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 11:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
déja fait mais a chaque scanne réapparais


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 11:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais fait la procédure avec ashampoo bon sang lol


 http://www.malekal.com/Adware.Magic_Control.html

 ici au milieu de la page : "Suppression de Magic.Control avec Ashampoo (procédure longue)"

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 16:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai éffectuer en mode sans échec suppréssion de magic.control  j ai scanner avec avg sans résultat il na rien trouver comment doit je proçéder pour supprimer objet trouver par fsécure
 URL=http://uploadez.[com]http://uploadez.com/image/4000​54.png[/URL]


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 18:05:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si t'as suivi la procédure avec ASHAMPOO tu dois avoir un rapport blacklight propre (post le rapport blacklight pas le screen de blacklight à chaque fois ;) )


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
angelus42
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 18:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai suivi procédure a la lettre et se n est pas propre que doit faire please perdu


---------------
astrolion
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 18:13:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok alors post moi le nouveau rapport blacklight (pas le screen le rapport) comme t'avais fait au tout début ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
[resolu] message system alerte (antivermin) Torpig & smit fraud C
Infecté par Exploit.HTML.Execod.A Icone System alerte impossible a supprimer
[resolu] alerte système Malware treats message d'alerte
virus ou autre ? malgrès le blocage trafic internet continue Windows rame grave..(résolu)
Plus de sujets relatifs à : avk alerte virus pswtool.html.fraud.gen ? [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Nettoyage du pc ;-) 18
Google et redirections, mscpx42r.dLL [Résolu] 19
infecter par un cheval de troie 2Bas et 2V ( Résolu ) 15
drive cleaner pub intempestives 11
adware.lop. (est-ce un virus!) 1