Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infecté par Win32:Adware-PCJ (Adw), Win 32: Trat BHO(Trj)

 

LOGICIELS : willyplaisir et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc infecté par Win32:Adware-PCJ (Adw), Win 32: Trat BHO(Trj)

Prévenir les modérateurs en cas d'abus 
ziguilli
ziguilli
  1. Posté le 08/01/2008 à 14:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis infecté par un adware et un cheval de troie, je passe mon temps à faire des scans pour nettoyer mon PC qui ralenti ou qui bloque. je suis envahi aussi par une déferlante de messages qui me disent que mon pc est infecté tel logiciel va faire une analyse gratuite et ensuite on me demande d'acheter ces différents logiciels(ils sont nombreux ne portent jamais le même nom sont parfois en anglais). J'ai Avast comme antivirus et spyboat comme antispyware. que dois-je faire urgence svp.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/01/2008 à 14:19:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste un rapport hijackthis

 aide toi ici :
 http://www.sasi.ifrance.com/hi [...] toriel.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
ziguilli
  1. Posté le 08/01/2008 à 18:01:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi un rapport hijackthis. dois-je simplement cliquer sur ce que tu as écrit

ziguilli
  1. Posté le 08/01/2008 à 18:01:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi un rapport hijackthis. dois-je simplement cliquer sur ce que tu as écrit

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/01/2008 à 18:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clique sur ce lien ==> http://www.sasi.ifrance.com/hi [...] toriel.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
ziguilli
  1. Posté le 09/01/2008 à 13:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je colle ici mon rapport hijack si cela te parle

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:12:43, on 09/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: {6021e005-d04f-6399-97a4-f6760​645d048} - {840d5460-676f-4a79-9936-f40d5​00e1206} - C:\WINDOWS\System32\rxosbcry.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0​169AB78} - C:\WINDOWS\System32\iifghii.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {DFF48926-B3A9-448F-9A24-AC34D​E3F67F5} - C:\Program Files\ComPlus Applications\mepowyzC:\WINDOWS​\System32\lab3\mmildot83122.ex​e.dll (file missing)
 O2 - BHO: (no name) - {F0797250-9BAC-4D07-A124-FA04B​B265B25} - C:\WINDOWS\System32\vtsrq.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
 O4 - HKLM\..\Run: [44a8510a] rundll32.exe "C:\WINDOWS\System32\jveinwup.​dll",b
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F2​22E41D8} - ms-its:mhtml:file://c:\\nores.​mht!http://adxrnet.net/code/ch​m/xpre.chm::/xpreload.ocx
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O20 - Winlogon Notify: iifghii - C:\WINDOWS\SYSTEM32\iifghii.dl​l
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 5503 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/01/2008 à 13:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Infection Vundo


 1/Télécharge Vundoxfix (d'Atribune) :
 http://www.atribune.org/ccount/click.php?id=4

 - Clique sur VundoFix.exe
 - Démarre l’analyse en cliquant sur Scan for Vundo, patiente jusqu'à la fin de l’analyse puis clique sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirme la suppression des fichiers.
 - Accepte le redémarrage de l'ordinateur

 2/Désactive ton antivirus

 Télécharge sur ton bureau Combofix (de sUBs) :
 http://download.bleepingcomput [...] mboFix.exe

 sauvegarde-le sur ton bureau et pas ailleurs!


 Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche 1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
perledu57
  1. Posté le 11/01/2008 à 18:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Diablo_n_me a écrit :

Infection Vundo


 1/Télécharge Vundoxfix (d'Atribune) :
 http://www.atribune.org/ccount/click.php?id=4

 - Clique sur VundoFix.exe
 - Démarre l’analyse en cliquant sur Scan for Vundo, patiente jusqu'à la fin de l’analyse puis clique sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirme la suppression des fichiers.
 - Accepte le redémarrage de l'ordinateur

 2/Désactive ton antivirus

 Télécharge sur ton bureau Combofix (de sUBs) :
 http://download.bleepingcomput [...] mboFix.exe

 sauvegarde-le sur ton bureau et pas ailleurs!


 Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche 1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

 




 Hello,
 merci pour tous ces précieuses indications qui m'on été très utiles  :super: , juste une petite chose, à qui faut-il poster le rapport et à quoi cela sert-il ?
 Merci pour tout !

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infecté par win32:Adware-gen [Adw] [résolu] trojan-spy win 32@mx ( Résolu)
virus Win 32 BHO_KD[Trj] pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infection par Win32:Zlob-ZD[Trj]
Infecté par un trojan Win32:Agent-ISI[trj] Infecté par grosse quantité de trojan Help pliz
besoin d'aide pour supprimer Trojan Win32 [RESOLU] PC Infecté par Blaster
Plus de sujets relatifs à : pc infecté par Win32:Adware-PCJ (Adw), Win 32: Trat BHO(Trj)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon ordinateur est infecte, pouvez-vou m'aidez SVP? 9
merci de votre aide 1
infection magic_control (resolu) 14
[RESOLU]pub intempestive 10
quel est le meilleur anti virus? 2