Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Aux secours spyrwares ![résolu]

 

Windows 10 : Peter07c Windows XP : Labbaipierre et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aux secours spyrwares ![résolu]

Prévenir les modérateurs en cas d'abus 
Jonath34
jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 23:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:heink: Bonsoir à tous!
 Mon pc m'a indiqué que j'étais infecté par 45 trojans
 J'ai fais une analyse avec anti virus "Antivir" qui m'a detecté quelQUES SOUCIS QUE j'ai supprimés.
 Je ne suis pas trés confiant sur ce nettoyage, aussi merci de m'aider à faire et analyser mon pc

 Merci par avance

 PS je suis tres nul en securite

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2008 à 01:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 Note : Si un message t’informe de réinstaller l'application :
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

 @++

(Publicité)
jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 21:11:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 Alors j'ai fais se que vous m'aviez dit mais lors de l'analyse il est écrit:
 Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

 Vous devez jouir des privilèges d'administrateur sur ce poste ;
 en outre, il faut configurer le niveau de sécurité IE sur Moyen.
 Que dois-je faire???
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 21:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Voir alors avec BitDefender ici :

 http://www.bitdefender.fr/scan8/ie.html


 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++

jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 01:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dédétraqué  :pleure:  Mon ordi rame de plus en plus et n'accepte pa bitdefender je nesais que faire aidez-moi svp
 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 01:44:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 01:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mon raport.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 02:51:18, on 24/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\UPHClean\uphclean.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\powerpanel\Program\PcfMg​r.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [WinStart001.EXE] C:\WINDOWS\System\WinStart001.​EXE -b
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Application Data\Peak ooze date army\wipe bat.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BUILD KNOB] C:\DOCUME~1\laure\APPLIC~1\Chi​cHope\Five List.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-3637247397-14633​10844-1780629127-1005\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe (User 'thierry')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PowerPanel.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.sony-europe.com/
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 10681 bytes




 ps/tu es trop fort et trop rapide§ :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 02:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [WinStart001.EXE] C:\WINDOWS\System\WinStart001.​EXE -b
 O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Application Data\Peak ooze date army\wipe bat.exe
 O4 - HKCU\..\Run: [BUILD KNOB] C:\DOCUME~1\laure\APPLIC~1\Chi​cHope\Five List.exe
 O4 - Global Startup: PowerPanel.lnk = ?
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\System\WinStart001.​EXE
 C:\Documents and Settings\All Users\Application Data\Peak ooze date army\wipe bat.exe
 C:\Documents and Settings\All Users\Application Data\Peak ooze date army
 C:\DOCUME~1\laure\APPLIC~1\Chi​cHope\Five List.exe
 C:\DOCUME~1\laure\APPLIC~1\Chi​cHope




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 13:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou


 raport hisjackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:55:44, on 24/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\UPHClean\uphclean.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.sony-europe.com/
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 10258 bytes


 rapport Malwarebytes:

 Malwarebytes' Anti-Malware 1.23
 Version de la base de données: 985
 Windows 5.1.2600 Service Pack 2

 13:46:52 24/07/2008
 mbam-log-7-24-2008 (13-46-52).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 117694
 Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 9
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices\Windows Update (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Windows Update (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Windows Media Player (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices\Windows Media Player (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Windows Explorer (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\host-domain-look​up.com (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\www.host-domain-​lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\www.mysearchnow.​com (Malware.Trace) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\THOMAS\Local Settings\Application Data\pjcdxytm_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\THOMAS\Local Settings\Application Data\pjcdxytm_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\THOMAS\Local Settings\Application Data\pjcdxytm.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\THOMAS\Local Settings\Application Data\pjcdxytm.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\thierry\Local Settings\Temp\i09s7pl7.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\thierry\Local Settings\Temp\Jgl_Rt\jesterrun​0.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E67E4BE1-​8132-4793-AACC-DF1F8554A28C}\R​P536\A0800931.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E67E4BE1-​8132-4793-AACC-DF1F8554A28C}\R​P536\A0800932.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E67E4BE1-​8132-4793-AACC-DF1F8554A28C}\R​P547\A0846075.exe (Adware.Agent) -> Quarantined and deleted successfully.


 rapport  
 OTMoveIt2:

 File/Folder C:\WINDOWS\System\WinStart001.​EXE not found.
 C:\Documents and Settings\All Users\Application Data\Peak ooze date army\wipe bat.exe moved successfully.
 C:\Documents and Settings\All Users\Application Data\Peak ooze date army moved successfully.
 C:\DOCUME~1\laure\APPLIC~1\Chi​cHope\Five List.exe moved successfully.
 C:\DOCUME~1\laure\APPLIC~1\Chi​cHope moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07242008_122928


 voila.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 13:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 13:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon antivirus me bloque a 99% du téléchargement dois-je le désactivé??
 Merci.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 13:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Bizzare, désactive-le et essaie de nouveau


 @++

jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 14:12:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou :hello:


 voila le scan:



 Search Navipromo version 3.6.1 commencé le 24/07/2008 à 15:03:34,79

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "laure"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\laure\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\thierry\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\THOMAS\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\laure\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\thierry\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\THOMAS\locals~1\a​pplic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\laure\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\thierry\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\THOMAS\menudm~1\p​rogra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier Navipromo trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\laure\locals~1\applic​~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\thierry\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\THOMAS\locals~1\a​pplic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\laure\locals~1\applic​~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\thierry\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\THOMAS\locals~1\a​pplic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 24/07/2008 à 15:10:56,20 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 14:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport.


 Aide :  http://www.malekal.com/tutorial_antivir.php


 @++

(Publicité)
jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 23:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le sacan:


 Avira AntiVir Personal
 Report file date: jeudi 24 juillet 2008  22:03

 Scanning for 1493153 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         laure
 Computer name:    NOM-SO5DAGLHSUI

 Version information:
 BUILD.DAT     : 8.1.0.326      16933 Bytes  11/07/2008 12:57:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  19/07/2008 20:04:45
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  19/07/2008 20:04:45
 LUKE.DLL      : 8.1.4.5       164097 Bytes  19/07/2008 20:04:46
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  19/07/2008 20:04:46
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 22:21:14
 ANTIVIR2.VDF  : 7.0.5.144    1690624 Bytes  21/07/2008 20:02:16
 ANTIVIR3.VDF  : 7.0.5.159     123904 Bytes  23/07/2008 20:03:47
 Engineversion : 8.1.1.11  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  20/04/2008 15:40:01
 AESCRIPT.DLL  : 8.1.0.59      307579 Bytes  19/07/2008 20:04:46
 AESCN.DLL     : 8.1.0.23      119156 Bytes  19/07/2008 20:04:46
 AERDL.DLL     : 8.1.0.20      418165 Bytes  25/04/2008 21:31:40
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  19/07/2008 20:04:46
 AEOFFICE.DLL  : 8.1.0.21      192891 Bytes  19/07/2008 20:04:46
 AEHEUR.DLL    : 8.1.0.43     1339767 Bytes  19/07/2008 20:04:46
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  08/06/2008 20:42:50
 AEGEN.DLL     : 8.1.0.29      307573 Bytes  20/06/2008 18:33:29
 AEEMU.DLL     : 8.1.0.6       430451 Bytes  07/05/2008 21:05:18
 AECORE.DLL    : 8.1.1.6       172405 Bytes  19/07/2008 20:04:46
 AEBB.DLL      : 8.1.0.1        53617 Bytes  19/07/2008 20:04:46
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19/07/2008 20:04:45
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  19/07/2008 20:04:45
 AVREP.DLL     : 8.0.0.1        98561 Bytes  23/07/2008 20:03:47
 AVREG.DLL     : 8.0.0.1        33537 Bytes  19/07/2008 20:04:45
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  20/04/2008 15:40:00
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19/07/2008 20:04:45
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20/04/2008 15:40:00
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19/07/2008 20:04:46
 NETNT.DLL     : 8.0.0.1         7937 Bytes  20/04/2008 15:40:00
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19/07/2008 20:04:38
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19/07/2008 20:04:38

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: jeudi 24 juillet 2008  22:03

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 12 processes with 12 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '61' files ).


 Starting the file scan:

 Begin scan in 'C:\' <VAIO>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <VAIO>


 End of the scan: jeudi 24 juillet 2008  23:47
 Used time:  1:44:16 Hour(s)

 The scan has been done completely.

6236 Scanning directories
 318342 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 318341 Files not concerned

7726 Archives were scanned

2 Warnings

0 Notes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 23:09:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Ton rapport est propre

 As-tu d'autre souci?


 @++

jonath34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 23:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as-tu des conseil sécurité a me donné en particuliers pour msn que j'utilise beaucoup.
 ps:ma mere galere avec son scan qui est a 99% depuis 50min et qui en est a deux  heures de scan avec kaspersky est-ce normal???
 Et encore un grand merci pour tout :super: tu es vraiment un big boss!!!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 23:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jonath34


 Pour MSN, faire attention au fichier que tes contacts t'envoie, toujours confirmer que c'est bien eux qui te l'envoie.

 Dire a ta mère de patienter, ça devrais plus être bien long


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bon surf


 @++

 Page :
1

Aller à :
 

Sujets relatifs
malware antivirus xp 2008- RESOLU au secours
[RESOLU] Au secours ! trojan vundo AU SECOURS : fenêtres intempestives Alert system... et autre
Au secours ! Au secours winspyware protect (résolu)
au secours Infecté par SROSA.SYS au secours
Au secours virus hacktool Au secours des fenêtres publicitaires envahissantes
Plus de sujets relatifs à : Aux secours spyrwares ![résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
malware antivirus xp 2008- RESOLU 6
Infections diverses [résolu] 59
Trojan.FakeAlert, Spyware.Banker 50
je pensequ'il y a virus 10
Aider moi Incapable de faire runner HiJackthis 1