Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

s.v.p probleme de page de démarrage d'I.E *resolu*

 

LOGICIELS : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

s.v.p probleme de page de démarrage d'I.E *resolu*

Prévenir les modérateurs en cas d'abus 
Jaco-P
jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2007 à 01:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai eu une alerte d'avast me disant qu'il y a un cheval de troie sur mon ordinateur et depuis il y a une icone dans ma barre de tâche qui me dis que mon ordi est infecté. C'est un point d'interrogation qui se change en un genre de lecteur superposé d'un petit point d'interrogation et qui fait sortir une bulle me disant que mon ordi est infectée et qu'il y a un programme que je peut télécharger pour régler le problème. Ils nous prennent vraiment pour des cons!!!

 Du coup, ma page d'accueil d'internet explorer est dévié vers cette page qui me donne un faux diagnostic du probleme: http://esafetylist.com/.

 J'ai déjà eu ce genre de cheval de troie et une personne sur ce forum m'avait aider en utilisant smitfraudfix. Mais je ne sais pas trop comment sa marche :(

 Votre aide serait grandement appréciée!!!

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2007 à 05:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2007 à 05:57:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2007 à 06:13:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)

 Voila mon rapport Hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 00:09:20, on 2007-01-03
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Video ActiveX Object\isamonitor.exe
 C:\Program Files\Video ActiveX Object\pmsngr.exe
 C:\Program Files\Video ActiveX Object\isamini.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Logitech\Profiler\LWEmon​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and

 Settings\Mathieu\Bureau\Progra​mmes\Application\Anti-Spyware\​Hijackthis

 \newsscanne.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://www.bhmotorsports.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL

 = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me

 = Liens
 O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95​A3148E8} -

 C:\Program Files\GetRight\xx2gr.dll
 O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3​DC19D6D} -

 C:\Program Files\Video ActiveX Object\isaddon.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} -

 C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} -

 C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program

 Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program

 Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

 Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone

 Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

 Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media

 Player\WMPNSCFG.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

 communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

 Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 Office\Office10\OSA.EXE
 O8 - Extra context menu item: Download with GetRight - C:\Program

 Files\GetRight\GRdownload.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel -

 res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Open with GetRight Browser - C:\Program

 Files\GetRight\GRbrowse.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}

 - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program

 Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583}

 - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

 {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network

 Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683}

 - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger -

 {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920​D898429} (ScorchPlugin Class)

 - http://www.sibelius.com/downlo [...] Plugin.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} -

 "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5}

 - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56f​b11140b} -

 C:\WINDOWS\system32\cthkpcv.dl​l
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program

 Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner

 - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program

 Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program

 Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program

 Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

 Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

 C:\WINDOWS\system32\ZoneLabs\v​smon.exe


 Voila mon rapport Smitfraudfix:

 SmitFraudFix v2.37

 Rapport fait à  0:11:17,29, 2007-01-03
 Executé à partir de C:\Documents and Settings\Mathieu\Bureau\Progra​mmes\Application\Anti-Spyware\​Smitfraudfix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Mathieu\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Mathieu\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!! Attention, les clés qui suivent ne sont pas forcément infectées !!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{b59f3ba4-98da-4b5f-8a2d-7b56​fb11140b}"="buprestidae"

 [HKEY_CLASSES_ROOT\CLSID\{b59f3​ba4-98da-4b5f-8a2d-7b56fb11140​b}\InProcServer32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{b59f3ba4-98da-4b5​f-8a2d-7b56fb11140b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2007 à 08:08:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 voici la manipulation a faire dans l'ordre et en entier.
 enregistre se fichier sur ton bureaux.

 1/1-Télécharge Killbox :
 Killbox est dispo ici :http://www.downloads.subratam​.org/KillBox.zip
 2-Dézippe le fichier "Killbox.exe" sur ton bureau

 2/redemare en mode sans echec:
 mode sans echec
 au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/​support/inter/tsgeninfointl.ns​f/fr_docid/20020905112131924 )

 3/vas dans ajout suppresion de programe et supprime si present.
 Video ActiveX Object
 (son chemin:C:\Program Files\Video ActiveX Object)

 4/toujours en mode sans echec.
 Relance un scan HijackThis :
 .  et coche les lignes en gras ci-dessous
 Ferme toutes les fenêtres sauf HijackThis et clique sur "Fix Checked".

 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56f​b11140b} - C:\WINDOWS\system32\cthkpcv.dl​l


 5/
 . Killbox  ouvre-le
 Sélectionne *delete on reboot
 3-Copie "
 C:\WINDOWS\system32\cthkpcv.dl​l


 puis clic sur file>Past from Clipboard.
 4-Coche la case "Delete on Reboot" puis clic sur "All files".
 5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
 6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".

 Après redémarrage relance Killbox puis clic sur le menu fichier >--- Logq >---- Actions History Log
 colle le rapport ici dans ta prochaine réponse.


 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 6/
 SmitfrauFix
 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2,
 réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau
 Quand il a terminé, redémarre normalement et poste ce nouveau rapport


 7/Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/a [...] ncipal.htm
 Tutorial a suivre ( provenant du site a Malekal_Morte ) :
 http://www.malekal.com/scan_Av [...] ocId237368
 Apres, colle le rapport ici.


 8/post les rapport
 killbox.
 SmitfrauFix
 panda.

(Publicité)
jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2007 à 02:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super, les bulles et icones dans la barre de tâche ont disparues c'est jéjà ça... Mais la page de démarrage est toujours déviée et j'ai reçu un pop-up de antimalware. Ha non!! Juste comme j'écris, j'ai un icone me disant que mon PC est ralenti par un spyware, le meme qu'avant... Merde

 Voila mes rapports:

 Killbox

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Mathieu(Administrator)
 was started @ mercredi, janvier 03, 2007, 6:13 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\cthkpcv.dl​l

 
 I Rebooted @ 6:15:52 PM
 Killbox Closed(Exit) @ 6:15:52 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Mathieu(Administrator)
 was started @ mercredi, janvier 03, 2007, 6:18 PM
 
 Smitfraudfix

 SmitFraudFix v2.37

 Rapport fait à 18:21:24,60, 2007-01-03
 Executé à partir de C:\Documents and

 Settings\Mathieu\Bureau\Progra​mmes\Application\Anti-Spyware\​Smitfraudf

 ix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Est-ce normal que l'analyse par Panda soit aussi longue??? Ça fait une heure et demi que je l'ai commencée et il m'indique encore 10114 minutes restantes... De plus, il y avait un message d'erreur devant une fenêtre entièrement bleue qui disait que l'analyse(il ne spécifiait pas laquelle et il n'y avait aucun nom de programme nul part...)n'était pas encore terminée et qu'il se pouvait qu'elle soit bloqué par un malware. Et bien sur, on me demandait si je voulais télécharger un programme pour règler le problème. Est-ce que ça pourrait être un symptôme du putain de trojan????

 Merci beaucoup pour ton aide jusqu'à maintenant!!! C'est du bon boulot!!

jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2007 à 03:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La je vais péter un câble si ça continu!!!! Ma connection est rendu plus lente qu'un modem 14k!!!!!! J'ai des pop-ups tous les 30sec, qui me disent que des informations sur des sites porno que j'aurais visité qui pourrait mettre en danger mon mariage(C'EST QUOI C'EST CONNERIES????). Et en plus l'analyse de Panda n'avance pas du tout!!! Ils ont rien d'autres à faire que fouttrent des trojans dans les ordis de bureau de simples cioyens honnêtes???????

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/01/2007 à 06:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 passe panda pour le moment.

 Télécharge ftp://ftp.drweb.com/pub/drweb/​cureit/cureit.exe
 une fois téléchargé clique dessus le pogramme vas se lancer.
 une fois lancé clique sur: tous les disques dur
 une fois fini mets tous ce qu'il a trouvé en quarantaine 4eme icone a gauche
 clique sur la petite cible en haut a gauche
 une autre fenetre vas s'ouvrir c'est le rapport.
 clique sur /fichier/enregistre , le rapport est enregistre puis post le.

 et log hitjack.
 merci

(Publicité)
jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2007 à 07:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super!

 Ma connection est redevenue normale, et je n'ai plus de pop-ups... Mais j'ai pourtant rien fait. Ma page de démarrage est cependant encore déviée. Je fais présentement un scan panda. Je te post le rapport quand même??

 Et en passant quand j'ai démarré cureit.exe, il m'a demander si je voulais faire un scan rapide et j'ai cliquer sur oui. Il a alors trouver 4 fichiers infectés dont 3 ayant rapport à video activex.

 si ça peut aider...

 merci encore

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/01/2007 à 12:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 oui tu as bien fait et post le rapport panda

jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2007 à 18:08:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voila le rapport Dr.Web curelt:

 isaddon.dll;c:\program files\video activex object;Trojan.Popuper;Sera désinfecté après redémarrage de l'ordinateur;

 isamini.exe;c:\program files\video activex object;Trojan.Popuper;Supprimé​.;

 isamonitor.exe;c:\program files\video activex object;Trojan.Popuper;Supprimé​.;

 pmsngr.exe;c:\program files\video activex object;Trojan.Popuper;Sera désinfecté après redémarrage de l'ordinateur;

 Process.exe;C:\Documents and Settings\Mathieu\Bureau\Progra​mmes\Application\Anti-Spyware\​Smitfraudfix\SmitfraudFix;Tool​.Prockill;Quarantaine.;

 restart.exe;C:\Documents and Settings\Mathieu\Bureau\Progra​mmes\Application\Anti-Spyware\​Smitfraudfix\SmitfraudFix;Tool​.ShutDown.11;Quarantaine.;

 LFS.exe;C:\Live For Speed;Probablement DLOADER.Trojan;Quarantaine.;
 isaddon.dll;C:\Program Files\Video ActiveX Object;Trojan.Popuper;Supprimé​.;

 isamini.exe;C:\Program Files\Video ActiveX Object;Trojan.Popuper;Supprimé​.;

 pmsngr.exe;C:\Program Files\Video ActiveX Object;Trojan.Popuper;Supprimé​.;

 A0161173.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P300;Probablement DLOADER.Trojan;Quarantaine.;

 A0164631.dll;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P310;Trojan.Popuper;Supprimé.;

 A0164632.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P310;Trojan.Popuper;Supprimé.;

 A0164750.dll;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P311;Trojan.Popuper;Supprimé.;

 A0164751.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P311;Trojan.Popuper;Supprimé.;

 A0164895.dll;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P311;Trojan.Popuper;Supprimé.;

 A0164896.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P311;Trojan.Popuper;Supprimé.;

 A0164926.dll;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P311;Trojan.Popuper;Supprimé.;

 A0164927.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P311;Trojan.Popuper;Supprimé.;


 A0164943.dll;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 A0164944.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 A0164969.dll;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 A0164970.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 A0164971.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 A0164977.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 A0164991.exe;C:\System Volume Information\_restore{ED4BA275-​E1E5-4D74-8455-376284F13535}\R​P312;Trojan.Popuper;Supprimé.;

 Process.exe;C:\WINDOWS\system3​2;Tool.Prockill;Quarantaine.;


 Et je viens de faire une analyse Panda et il n'a pas trouver de virus ou logiciel malveillant...

 Merci

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/01/2007 à 20:16:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 a tu encore des problemes si oui lesquelles

 si tu n'as plus de probleme:
 nom du virus:Trojan.Popuper
 se serai sympa si tu pouvait faire sa.
 si tu n'a plus de probleme edit ton 1er poste et a cote du titre mes *resolu*

 Rapporte ton infection a  Malware-Complaints : pour faire condamner les auteurs . Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre toi  sur le forum à partir du bouton register en haut :

 Après t'être enregistré, tu as sous forme de liste les types d'infection ( .ErrorSafe"WinAntiVirusPro/Win​AntiSpyware 2006" etc...) :
 http://www.malwarecomplaints.i [...] 5873f(...)
 si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) :

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Top

jaco-p
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/01/2007 à 03:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup mes problèmes sont résolus!!!:) Me page n'est plus déviée et plus de pop-ups. Je vais voir sur ton site!

 Merci encore

 Page :
1

Aller à :
 

Sujets relatifs
pc et logiciels ultra-lents au demarrage Problème avec AVAST free
Problème d'activation du parefeu Windows message d'erreur 0x80070424 trojan détecté + malwares détectés par trojan killer resolu
Problème d'executions de programmes Ecrans indésirables + mots surlignés sur la page
Problème sur pc window 7 familiale (ralenti et plus est infection). problème avec avast emergency update
problème avec kyspersky problème avast
Plus de sujets relatifs à : s.v.p probleme de page de démarrage d'I.E *resolu*

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment être sure que l'on s'est débarassé d'un virus? 18
Pb: une chanson se jouant de nul part à chaque connexion... 6
marre de alert system winantivirus antivermin casino... 13
pc s'eteint et reboot seul en plein scan EasyCleaner 1
Analyse rapport hijack 5