Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide vraiment urgent s'il vous plait

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

besoin d'aide vraiment urgent s'il vous plait

Prévenir les modérateurs en cas d'abus 
bobbywatso​n
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 16:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai vraiment besoin d'aide. Je reçois dans ma barre d'outils le message suivant en permanence: System Alert: Trojan-Spy.Win32@mx où on me donne le type,la vulnérabilité etc... avec un icone, un triangle jaune avec un point d'exclamation noir. A coté j'ai une autre icone du même genre , un rond bleu avec une croix jaune qui devient un point d'intérrogation et qui me dit critical system error. J'ai Norton antivirus 2006 (Symentec) comme anti-virus, mais il ne semble pas le détecté. De plus,il y a des fenêtres qui pop sans arrêt sans que j'ai cliqué sur explorer. Mon ordiateur à ralentit considérablement.
 Que dois-je faire?
 Merci d'avance pour votre aide

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/10/2006 à 16:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html

 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 16:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:20:53, on 26/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VideoCompressionCodec\pm​sngr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\system32\TDispVol.e​xe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\eude's\LOCALS~1\Te​mp\Répertoire temporaire 1 pour newsscanne.exe.zip\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8​d757497} - C:\Program Files\VideoCompressionCodec\ie​splugin.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1052.dll,InstantAcces​s
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920​DA2CCA4} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O18 - Protocol: bw+0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {309D3FCC-5F02-49CD-A74B-B1E08​AC0776E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa​229bcb4} - C:\WINDOWS\system32\dpfwu.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 16:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois faire quoi après Hijackthis.exe? stp

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/10/2006 à 16:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re post le log SmitfrauFix de S!Ri (voir mon premier post)

(Publicité)
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 16:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.113

 Rapport fait à 17:41:36,01, 26/10/2006
 Executé à partir de C:\Documents and Settings\eude's\Mes documents\SmitfraudFix\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\dpfwu.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\eude's


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\eude's\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\eude's\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\VideoCompressionCodec\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{dfa61db1-388e-4c87-8d56-540f​a229bcb4}"="contrabandists"

 [HKEY_CLASSES_ROOT\CLSID\{dfa61​db1-388e-4c87-8d56-540fa229bcb​4}\InProcServer32]
 @="C:\WINDOWS\system32\dpfwu.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{dfa61db1-388e-4c8​7-8d56-540fa229bcb4}\InProcSer​ver32]
 @="C:\WINDOWS\system32\dpfwu.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2006 à 16:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et maintenan?

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/10/2006 à 16:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 si tu a des problemes dit le moi

 redemarer encore en mode sans echec
 (au démarrage de l'ordinateur, tapoter F8)
 Relance un scan HijackThis :
 .  et coche les lignes en gras ci-dessous
 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
 C:\Program Files\VideoCompressionCodec\pm​sngr.exe
 C:\WINDOWS\system32\TDispVol.e​xe
 O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8​d757497} - C:\Program Files\VideoCompressionCodec\ie​splugin.dll
 O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1052.dll,InstantAcces​s
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920​DA2CCA4} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa​229bcb4} - C:\WINDOWS\system32\dpfwu.dll

 toujour en mode sans eches
 vas dans ajout suppresion de programe et
 suprime:C:\Program Files\VideoCompressionCodec <-

 C:\WINDOWS\system32\   TDispVol.exe <- supprime le fichier


 en mode sans échec :
 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2,
 réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau
 Quand il a terminé, redémarre normalement et poste ce nouveau rapport

 redemare en mode normale

 1-Télécharge F-Secure Blacklight à cette adresse :http://www.01net.com/telechar​ger/windows/Securite/antivirus​-antitrojan/fiches/33359.html.
 2-Enregistre le fichier "blbeta.exe" sur le bureau.
 3-Ouvre-le.
 4-Coche "I accept the agreement".
 5-Clic sur "next".
 6-Démarre le Scan.
 7-Quand celui-si sera terminé : ouvre le fichier du style fsbl-(suivi de chiffres).txt qui c'est créé sur ton bureau.
 8-Dans le bloc notes clic sur "Edition" > "Sélectionner tout".
 9-Fait clic droit > coller dans un nouveau post.

(Publicité)
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 09:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai supprimé le video compression codec mais je nai pas pu supprimer le TDispvol.exe et j'ai un nouveau trojan ou il ya marqué dans la bulle Malware threats

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/10/2006 à 09:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 1-Télécharge Killbox :
 Killbox est dispo ici :http://www.downloads.subratam​.org/KillBox.zip
 2-Dézippe le fichier "Killbox.exe" sur ton bureau puis ouvre-le.
 3-Copie "
 C:\WINDOWS\system32\ TDispVol.exe
 puis clic sur file>Past from Clipboard.
 4-Coche la case "Delete on Reboot" puis clic sur "All files".
 5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
 6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".
 7-Supprime le dossier "!KillBox" qui c'est créé à la racine de ton disque dur.

 et post le log de F-Secure Blacklight

bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 12:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé, j'ai vraiment du mal, je n'arrive pas à le faire crois-tu que si je formate mon ordinateur sa marchera?

(Publicité)
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 12:49:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si c'est le cas peut-tu m'expliquer comment formater un ordinateur et le reconfigurer stp.

clessou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 12:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est le 2ème sujet que je vois j'ai le même problème est-ce que je pourrais vous embeter un peu pour avoir une solution aussi ?  :'(  lol
 J'ai déja poster un rapport sur ce sujet :
 http://forum.telecharger.01net [...] ges-1.html
 Merci bien de votre aide.

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/10/2006 à 12:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 pourquoi fromater
 il te faut le cd de windows
 tu vas dans ton bios et tu mes demarez sur cd et non sur dd .et tu redemare avec le cd dans le lecteur et tu suit se qu'il et indiquer (mes tu vas perdre toute tes donnees.
 si tu ne veux pas formater recontacte moi

(Publicité)
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 13:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en effet je ne prefere pas formater, je tiens à conserver mes données.eske tu as qqchose de simple à me proposer, parceque je suis vraiment nul en informatique et je ne comprend rien à tt le vocabulaire informatique

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/10/2006 à 14:24:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

clessou a écrit :

C'est le 2ème sujet que je vois j'ai le même problème est-ce que je pourrais vous embeter un peu pour avoir une solution aussi ?  :'(  lol
 J'ai déja poster un rapport sur ce sujet :
 http://forum.telecharger.01net [...] ges-1.html
 Merci bien de votre aide.

 




 Merci de bien vouloir créer un nouveau sujet pour exposer ton problème et obtenir de l'aide.
 Pour cela, vas dans la partie Virus puis clic sur le bouton rouge en haut à droite "Nouveau sujet" et remplis les informations.

 comme on te l'a deja dit:

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/10/2006 à 14:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 -Télécharge F-Secure Blacklight à cette adresse :http://www.01net.com/telechar​ger/windows/Securite/antivirus​-antitrojan/fiches/33359.html.
 2-Enregistre le fichier "blbeta.exe" sur le bureau.
 3-Ouvre-le.
 4-Coche "I accept the agreement".
 5-Clic sur "next".
 6-Démarre le Scan.
 7-Quand celui-si sera terminé : ouvre le fichier du style fsbl-(suivi de chiffres).txt qui c'est créé sur ton bureau.
 8-Dans le bloc notes clic sur "Edition" > "Sélectionner tout".
 9-Fait clic droit > coller dans un nouveau post.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/10/2006 à 17:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci de mettre un titre plus explicite !!!


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 18:11:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
10/28/06 19:04:42 [Info]: BlackLight Engine 1.0.47 initialized
 10/28/06 19:04:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 10/28/06 19:04:43 [Note]: 7019 4
 10/28/06 19:04:43 [Note]: 7005 0
 10/28/06 19:04:47 [Note]: 7006 0
 10/28/06 19:04:47 [Note]: 7011 2236
 10/28/06 19:04:47 [Note]: 7026 0
 10/28/06 19:04:47 [Note]: 7026 0
 10/28/06 19:04:47 [Note]: 7024 3
 10/28/06 19:04:47 [Info]: Hidden process: C:\windows\system32\ifvqub.exe
 10/28/06 19:04:47 [Note]: FSRAW library version 1.7.1020
 10/28/06 19:08:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\IFVQUB.EXE​-0D2E46AF.pf
 10/28/06 19:08:16 [Note]: 10002 1
 10/28/06 19:08:20 [Info]: Hidden file: c:\WINDOWS\system32\ifvqub.dat
 10/28/06 19:08:20 [Note]: 10002 1
 10/28/06 19:08:21 [Info]: Hidden file: C:\windows\system32\ifvqub.exe
 10/28/06 19:08:21 [Note]: 10002 1
 10/28/06 19:08:21 [Info]: Hidden file: c:\WINDOWS\system32\ifvqub_nav​.dat
 10/28/06 19:08:21 [Note]: 10002 1
 10/28/06 19:08:22 [Info]: Hidden file: c:\WINDOWS\system32\ifvqub_nav​ps.dat
 10/28/06 19:08:22 [Note]: 10002 1
 10/28/06 19:10:23 [Note]: 7007 0

bobbywatson
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2006 à 18:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois faire quoi après?

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/10/2006 à 18:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re..
 La procédure est longue et en partie en mode sans échec,
 imprime ou mets dans un fichier texte les instructions.
 Les manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
 Télécharge: Téléchargez Brute Force Uninstaller (de Merijn).http://www.merijn.org/​files/bfu.zip

 Créez un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
 Ouvrez le poste de travail
 Double-clicquez sur le disque C
 Menu Fichier en haut puis Nouveau et enfin nouveau dossier
 Tapez BFU dans le nom du nouveau dossier
 Décompressez le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI FAITES UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu (script par Pieter Arntz)       ou http://metallica.geekstogo.com/alcanshorty.bfu
 et choisissez "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegardez-le dans le dossier créé (c:\BFU)

 "**Note : si vous utilisez Internet Explorer ; lors de la sauvegarde, assurez-vous que le champs "Type :" affiche "Tous les fichiers".
 Vous avez maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
 Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous

 RegDeleteKey HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\xx
 RegDelValue HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|xx
 RegDelValue HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|xx
 FileDelete %SYSDIR%\ C:\windows\system32\ifvqub.exe
 FileDelete %SYSDIR%\c:\WINDOWS\system32\i​fvqub_nav.dat
 FileDelete %SYSDIR%\c:\WINDOWS\system32\i​fvqub_navps.dat
 FileDelete %SYSDIR%\c:\WINDOWS\system32\i​fvqub.dat
 FileDelete %SYSDIR%\ C:\windows\system32\ifvqub.exe
 FileDelete %WINDIR%\PREFETCH\:\WINDOWS\Pr​efetch\IFVQUB.EXE-0D2E46AF.pf
 SystemEmptyRecycleBin
 FileDelete C:\egd.txt
 SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run"|0
 OptionBFUExit
 

 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.
 Relance ensuite BFU
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Fixme.bfu
 Clique sur Execute et laisse-le faire son travail.
 Redémarre normalement.
 Poste les rapports situés ici :
 C:\egd.txt
 accompagné d'un rapport Hijackthis.
 NOTE : Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement : Démarrer-> Exécuter...-> Tape Notepad puis valide

 puis:
 Télécharge puis installe AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/
 Une fois AVG AS lancé, clique sur "Mise à jour"
 Ferme le programme.

 Redémarre en mode sans échec

 Relance AVG AS puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres"
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 /!\ Si un fichier est infecté en fin d'analyse /!\
 Clique sur "Appliquer toutes les actions "

 Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
 Enregistre ce fichier texte sur ton bureau.

 Redémarre normalement
 Copie/Colle le rapport ici.

 Fais bien TOUT ce qui suit.

 Page :
1

Aller à :
 

Sujets relatifs
Problemes...Une aide svp... virus besoin d'aide
besoin d'aide virus backdoor.win32.cakl.b GROS PROBLEME URGENT!!
Infecté, besoin d'aide svp pop up intempestifs besoin d'aide
besoin d'aide Besoin d'aide pour détruire virus idd.tmp
DeluxeCommunications,besoin d'aide Besoin d aide URGENT !!!
Plus de sujets relatifs à : besoin d'aide vraiment urgent s'il vous plait

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichier impossible à supprimer 5
Problemes...Une aide svp... 5
Arret systématique de certains programmes 0
analyse avec ad-aware: rx toolbar et tracking cookie 21
trojan-spy.win32@mx (résolu) 0