Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Rapport de RAV AntiVirus [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Rapport de RAV AntiVirus [Résolu]

Prévenir les modérateurs en cas d'abus 
miss-annub​is
miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 13:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour..voilà jai utilisé le scan de rav antivirus et voilà les résultats du rapport:
 
 Scan started at 18/04/05 11:27:30
 
 Scanning memory...
 c:\RECYCLED\DC4.TMP\farmmext.c​ab->farmmext.exe - TrojanDownloader:Win32/Stubby.​C -> Infected
 c:\Program Files\Predator Script\V2003\systemes\configur​ation - IRC/Generic* -> Suspicious
 c:\Program Files\Predator Script\V2003\systemes\ctcp control - IRC/Generic* -> Suspicious
 c:\Program Files\Predator Script\V2003\systemes\naviguat​eur - IRC/Generic* -> Suspicious
 
 Scanned
 ============================
  Objects: 36699
  Directories: 1913
  Archives: 917
  Size(Kb): -331217
  Infected files: 1
 
 Found
 ============================
  Viruses found: 1
  Suspicious files: 3
  Disinfected files: 0
  Mail files: 121
 
 Que dois-je faire maintenant?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 14:07:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Panneau de configuration -> Ajout/suppression de programmes Predator Script -> Désinstaller (si présent)
 ----
 
 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras)
 
 c:\RECYCLED <-Vide le contenu du dossier
 c:\Program Files\Predator Script <-dossier
 
 Vide ta corbeille.
 
 Redémarre ton pc.

(Publicité)
miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 15:30:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bcp jai suivi à la lettre ce qu'il fallait faire.. [:miss-annubis:7]

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 15:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nickel!!
 
 [:huhu salut]

miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 16:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On m'a dit de coller mon rapport de hijackthis ici (c'est mon premier sujet)voilà le résultat:
 
 Logfile of HijackThis v1.99.1
 Scan saved at 17:11:43, on 18/04/05
 Platform: Windows 98 SE (Win9x 4.10.2222A)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\mmtask.tsk
 C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\WINDOWS\SYSTEM\DESK98.EXE
 C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
 C:\WINDOWS\MIXER.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
 C:\PROGRAM FILES\WANADOO\CNXMON.EXE
 C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE
 C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
 C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
 C:\PROGRAM FILES\PHILIPS TOUCAM CAMERA\VPROPERTY.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
 C:\WINDOWS\SYSTEM\QTTASK.EXE
 C:\WINDOWS\SYSTEM\SBQZQR.EXE
 C:\WINDOWS\SYSUPUDT.EXE
 C:\WINDOWS\DCF5678.EXE
 C:\PROGRAM FILES\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE
 C:\WINDOWS\SYSTEM\PSTORES.EXE
 C:\WINDOWS\PACKAGER.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EX​E
 C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\PROGRAM FILES\WANADOO\WATCH.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\RDWLPZ01\HIJ​ACKTHIS[1].EXE
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 R3 - Default URLSearchHook is missing
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3A​B9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.​DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPE​R.OCX
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: PynixObj Class - {00000000-DD60-0064-6EC2-6E010​0000000} - C:\WINDOWS\PYNIX.DLL
 O2 - BHO: CIEObject Object - {5D647E9C-6B37-4636-9A78-DADB1​EB93BDF} - C:\WINDOWS\SYSTEM\CTXPOPUP.DLL
 O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f7011​8e646eb} - C:\WINDOWS\SYSTEM32\IASADM.DLL
 O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91​c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.O​CX
 O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1​c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.O​CX
 O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
 O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty​.exe
 O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EX​E
 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
 O4 - HKLM\..\Run: [sbqzqr] c:\windows\system\sbqzqr.exe
 O4 - HKLM\..\Run: [InfoPenMSN] C:\PROGRAM FILES\INFOKING\INFOPENMSN\Pro\​InfoPenIM.exe
 O4 - HKLM\..\Run: [AdUpdater] C:\WINDOWS\SYSUPUDT.EXE
 O4 - HKLM\..\Run: [AdPopup] C:\WINDOWS\DCF5678.EXE
 O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
 O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
 O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\PROGRAM FILES\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE"
 O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmcache.html
 O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmsimilar.html
 O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmbacklinks.html
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O15 - Trusted Zone: *.boxsearch.net
 O15 - Trusted Zone: *.brdatahost.com
 O16 - DPF: {56A7DC70-E102-4408-A34A-AE06F​EF01586} (ÌìÏÂËÑË÷) - http://iebar.t2t2.com/iebar.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {48884C41-EFAC-433D-958A-9FADA​C41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/azesearch3.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/france_pep.exe
 O16 - DPF: {00000000-0000-0000-0000-00002​0040000} - http://207.234.185.217/ABoxInst_int5.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 

(Publicité)
miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 16:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah ouais j'avais oublié: c'est pour supprimer ma barre AZESEARCH que j'ai fais ca  ;)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 16:25:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ou là, il y a du monde là dedant...
 
 -Télécharger spybot: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passes le et supprimes tous ce qu'il trouve.
 ---
 
 -Télécharger Adware SE: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR  
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---
 
 -Télécharger a2 est un bon anti-trojan (gratuit): http://img36.exs.cx/img36/2375​/download0hy.gif
 
 -Il est gratuit, mais il faut t'inscrire pour obtenir ton code par mail (5 mn). Met le à jour passe et supprime ce qu'il trouve.
 ---

miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 17:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci et désolée de poster des sujets partout mais vu que chaque sujet n'est jaamis le meme ben jen crée  [:miss-annubis:1] jvais essayer de rester ici!
 
 Voilà encore un souci avec mon ordi, il redémarre tout seul et ce, a n'importe quel moment (au bout de 10min ,20 30 ..ou des fois il ne redémarre pas) je n'en peux plu (et je ne compte pas le nombre de plantage!) déjà cette foutu barre azesearch qui m'encombre , maintenant le pc qui redémarre totu seul jdois etre sacrément infecté! jai déjà fais norton et rav antivrus et jai tout supprimé! HELP ME !!

(Publicité)
miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 17:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Ou là, il y a du monde là dedant...
 
 -Télécharger spybot: http://img36.exs.cx/img36/2375/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passes le et supprimes tous ce qu'il trouve.
 ---
 
 -Télécharger Adware SE: http://img36.exs.cx/img36/2375/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR  
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---
 
 -Télécharger a2 est un bon anti-trojan (gratuit): http://img36.exs.cx/img36/2375/download0hy.gif
 
 -Il est gratuit, mais il faut t'inscrire pour obtenir ton code par mail (5 mn). Met le à jour passe et supprime ce qu'il trouve.
 ---



 
 Jai pris spybot and destroy mais adware n'est aps compatible avec windows 98!
 

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 17:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si-si Ad-Aware fonctionne sur Win9x

miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 17:18:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci je ne savais pas que win9x était windows 98...sinon jai pris le programme contre les trojans mais je n'arrive pas a minscrire pour obtenir le code! la page est impossible a afficher d'après eux!

(Publicité)
miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 17:25:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon adware est installé mais c'est en anglais pourtant jai mis le patch ..enfin plutot je lai pris je n'y connais vraiment rien comment fait on pour mettre le patch avec adware?

miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 17:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pb est résolu pour a² maintenant il mùe reste a résoudre le problème du patch pour adware pouvez vous maidez?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 17:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
9x = win 95 & 98
 ---
 
 Pour Ad-Aware, installes le patch, redémarre ton pc -> Lance Ad-Aware -> clique sur l'engrennage (deuxième icône en haut à droite) -> "Interface" -> Français.
 
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 
 -Scanner le pc et supprimer tout ce qu'il trouve.

(Publicité)
miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 18:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
123 objets ont été détectés ds mon ordi (grace a ad-aware) jai la moitié de "TRACKING COOKIE" et l'autre moitié de "POSSIBLE BROWSER HIJACK ATTEMPT" je les ai supprimé et ils ont mis en qurataine faut -il que je les supprime aussi dans la liste des objets mis en quarantaine? la barre AZESEARCH est tjrs là..

miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 18:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus que marre  [:miss-annubis] !! jai supprimé les 123 objets mis en qurantaine et j'ai toujours la barre AZESEARCH pourtant jai lancé ad-adware, spybot et a²..jai tout supprimé et redémarrer mon pc...AZESEARCH résiste  [:miss-annubis]

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 19:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, maintenant colle un nouveau rapport HJT.

miss-annubis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2005 à 20:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PROBLEME RESOLU jai vaincu cette barre! jai fais démarrer / rechercher/fichier dossiers et en tapant azesearch jai supprimé tout les fichiers comportant azesearch...merci bcp pr tt les info et les logiciels  [:miss-annubis:4]

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/04/2005 à 20:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de quoi.
 
 @+

 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) mse antivirus
rapport hijackthis Rapport adwcleaner
virus,lecture de rapport hijack, combofix Rapport HijackThis bizarre
Rapport Malwarebytes et autres Mon PC est infecte d'apres le rapport de malwarebyte
Besoin d'aide pour lire rapport ZHP Hola search rapport
Plus de sujets relatifs à : Rapport de RAV AntiVirus [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demande d'infos pour mise à jour de la base de registre 1
Kaspersky antivirus 2
apparition suspecte dans barre outils suite mise en veille du moniteur 2
comment puis-je écraser des virus, trojan n'ayant qu'avast? 6
fenêtres pop up s'ouvrent : "advertissement" 11