Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme de virus

 

1 utilisateur anonyme et 107 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme de virus

Prévenir les modérateurs en cas d'abus 
sale_gosse
sale_gosse
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 16:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour pouviez vous m'aider a régler mon probléme de virus .
 J'ai plein de pages intenpesif qui s'ouvre toute les 1 minute et en plus je n'arrive plus a faire la restauration de mon systéme avec pc avec mon systéme de réparation : Phoenix cME Guardian 2004.
 Voila j'attend une réponse avec impatience merci a vous a bientot et bonne fête de fin d'année a tout le monde

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 16:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


 Et



 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
sale_gosse
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 16:51:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:50:48, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\temp\mixersel.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Documents and Settings\Olivier\Bureau\Scanne​r.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [Eval] "C:\Program Files\Phoenix Technologies\cME\RPro\Eval\Eva​l.exe"
 O4 - HKLM\..\Run: [Guard] "C:\Program Files\Phoenix Technologies\cME\Guard\Guard.e​xe" /background
 O4 - HKLM\..\Run: [Mixersel] C:\WINDOWS\temp\mixersel.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\4TIBODUR\Err​orSafeScannerInstall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://cdn.drivecleaner.com/in [...] art_fr.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2556648573
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BB​E3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
 O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F2140​89F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.​exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

sale_gosse
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 17:14:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
12/17/06 17:11:35 [Info]: BlackLight Engine 1.0.47 initialized
 12/17/06 17:11:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/17/06 17:11:35 [Note]: 7019 4
 12/17/06 17:11:35 [Note]: 7005 0
 12/17/06 17:11:39 [Note]: 7006 0
 12/17/06 17:11:39 [Note]: 7011 2000
 12/17/06 17:11:39 [Note]: 7026 0
 12/17/06 17:11:39 [Note]: 7026 0
 12/17/06 17:11:39 [Note]: 7024 3
 12/17/06 17:11:39 [Info]: Hidden process: C:\windows\system32\zruqkdy.ex​e
 12/17/06 17:11:39 [Note]: FSRAW library version 1.7.1020
 12/17/06 17:11:55 [Note]: 7007 0

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 17:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,


 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les  manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.





 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~a [...] ftware.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] romo07.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.


 Désinstalle via "panneau de configuration" => "ajout/suppression de programmes" si présent
 
 DriveCleaner 2006 Free



 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\  et nouveau rapport hijackthis

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Problème avec mon clavier BitDefender 2013 et les Virus
gros problème de demarrage probleme a la fermeture de l'ordi : nsAppshell:event window
Problème Bug Navigateurs scripts Mozilla , Google chrome Problème de clavier
Problème Adobe Flash Player Update Service11.6 Problème de clavier
probleme searchnu Problème d'accés sur un forum
Plus de sujets relatifs à : probleme de virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer le controle parentale 1
trojan infecte le pc 4
Da uma olhada nas fotos dessa festa... muito legal.." 4
Infecté par Trojan-spy.win32@mx help please 7
Mon PC chauffe comme pas possible 2