Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus anti microsoft???[RESOLU]

 

2 utilisateurs anonymes et 56 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus anti microsoft???[RESOLU]

Prévenir les modérateurs en cas d'abus 
jackychoun
jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2008 à 19:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a tous
 je possède un pc sempron 2800+   512mo de ram ,disque dur 80 giga sous windows xp édition familiale sp2.
 mon souci c'est que j'ai du choper un virus car lorsque je veux télécharger windows defender sous firefox (et sur ce site bien sur)je tombe sur la page serveur introuvable alors que ci je branche mon pc portable sur la même ligne internet (neuf box)je réussi a télécharger defender sans problème ,de plus j'ai de temps a autre des pages de pub qui s'affiche pour des antivirus lorsque je suis sur le net et il m'est aussi impossible de télécharger les mises a jour windows update (le site web a rencontré une erreur....)
 Merci de me donner un petit coup de main.


jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2008 à 15:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je tiens a signaler que je n'arrive pas également a télécharger live messenger ,que ce soit sur ce site ou sur le site officiel de microsoft.
 merci

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/07/2008 à 15:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharge HijackThis
 Installe le à la racine de ton disque  (C:\)
 Lance HijackThis en double-cliquant sur l'icône HijackThis
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

 Voici une aide en image si tu n'y arrives pas :
 http://forum.telecharger.01net [...] ges-1.html

jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 18:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut et merci pour ton aide ;)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:39:11, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2989775953
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{217780BA-ABC0-44D1-8D02-3​A71ED2FA45B}: NameServer = 85.255.113.133,85.255.112.131
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.133 85.255.112.131
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{217780BA-ABC0-44D1-8D02-3​A71ED2FA45B}: NameServer = 85.255.113.133,85.255.112.131
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.113.133 85.255.112.131
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{217780BA-ABC0-44D1-8D02-3​A71ED2FA45B}: NameServer = 85.255.113.133,85.255.112.131
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.133 85.255.112.131
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5866 bytes


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 19:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu as un détournement de DNS en Ukraine..

 Télécharge LSPFix


 Télécharge FixWareOut
 

 Lance FixWareOut
 Clique sur Next > Install
 Assure toi que Run fixit est activé
 Clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage qu'à l'accoutumée, c'est normal.
 Copie/Colle le contenu du rapport qui se trouve ici : C:\fixwareout\report.txt


 Si et seulement si au démarrage de ton PC, ta connexion internet a disparu :

 Ferme toutes les fenêtres ouvertes
 Démarre LSPfix
 Coche I know what I'm doing
 Sélectionne chaque DLL et clique sur >>>
 Les DLL se retrouvent dans la partie Remove
 Clique sur Finish.
 Redémarre ton PC

(Publicité)
jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 19:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai bien tout fait a la lettre et comme je n'avais plus de connections internet j'ai utiliser LSPFix et maintenant je n'ai toujours plus de connections et j'ais le message que ActiveArmor firewall est désactivé et il m'est impossible d'activer le parrefeu windows
 (heureusement que j'ai mon pc portable pour pouvoir vous parler)

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 19:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK

 Démarrer > Exécuter >  Tape "cmd" (sans les "" )
 Dans la fenêtre noire, tape "netsh winsock reset catalog" (sans les "" )
 Redémarre et teste la connexion

jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 20:06:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 le message de AtiveArmor firewall a disparu mais je n'ai toujours plus de connections internet

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 20:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Winsockfix sur le bureau :
 http://www.softpedia.com/get/T [...] kFix.shtml
 http://www.snapfiles.com/get/winsockxpfix.html

 En cas de perte de connexion, lance  Winsockfix
 Clique sur ReG-Backup pour créer une sauvegarde du registre, dans un dossier de ton choix.

 Une fois la sauvegarde éffectuée, clique sur Fix , au message WinsockFix will now attempt to Repair your connection Clique sur "OUI"

 Patiente le temps que la réparation se fasse, à la fin des corrections au message suivant Repair completed Please Reboot , clique sur OK ton PC va redémarrer.

jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 20:25:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon ma connection internet fonctionne a nouveau et le site windows update aussi
 merci beaucoup

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 20:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un nouveau HijackThis ;)

(Publicité)
jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 20:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:28:03, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2989775953
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5271 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 20:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réponse dans 10 minutes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 20:38:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kaspersky
 Fais un scan en ligne Kaspersky avec Internet Explorer
 Clique sur Démarrer Online Scanner
 Clique maintenant sur J'accepte.
 Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
 Patiente pendant l'installation des Mises à jour.
 Choisis par la suite l'analyse du Poste de travail
 Sauvegarde puis colle le rapport généré en fin d'analyse

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

(Publicité)
jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 22:11:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Statistiques de l'analyse
 Total d'objets analysés  62533
 Nombre de virus trouvés  2
 Nombre d'objets infectés  3 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  01:07:22

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Historique\History.IE​5\MSHist012008072120080722\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Boby\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\logs\access_log  L'objet est verrouillé  ignoré
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\logs\error.log  L'objet est verrouillé  ignoré
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\logs\error_log  L'objet est verrouillé  ignoré
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\logs\ssl_request​_log  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{8B6FA107-​0E10-4E4B-B7F0-A943B5F356CF}\R​P225\A0013889.exe  Infecté : Trojan-Downloader.Win32.FraudL​oad.gen  ignoré
 C:\System Volume Information\_restore{8B6FA107-​0E10-4E4B-B7F0-A943B5F356CF}\R​P227\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{85FACE95-B76E-42​3B-8943-3A0D7B6784B2}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{D7A3EBEB-60C0-44​41-B53D-7B0DC51F15EB}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 D:\System Volume Information\_restore{8B6FA107-​0E10-4E4B-B7F0-A943B5F356CF}\R​P227\A0016041.exe  Infecté : Trojan-Downloader.Win32.Delf.j​lt  ignoré
 D:\System Volume Information\_restore{8B6FA107-​0E10-4E4B-B7F0-A943B5F356CF}\R​P227\A0016042.exe  Infecté : Trojan-Downloader.Win32.FraudL​oad.gen  ignoré
 Analyse terminée.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 22:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK avec ces dernières manip's :super:

 Je t'invite à lire ceci :
 
 Clique sur la bannière >
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------

 Suppression des points de restauration :
 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

jackychoun
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 22:41:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour le coup de main
 (au fait c'est quoi le nom de mon infection????)

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 22:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le nom de ton infection : WareOut

 Page :
1

Aller à :
 

Sujets relatifs
mon ordi a un virus virus de script détecté
Page d'accueil qvo6 Résolu problème avec Ccleaner [Résolu]
Delta search, la galère ! [Résolu] virus détecté
Rapport RogueKiller [Résolu] je pense que j ai un virus
probleme clavier (virus possible) bloqué par virus "Hadopi"
Plus de sujets relatifs à : virus anti microsoft???[RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Help pb de spam !!! 15
désespéré besoin d'aide 7
Des fenêtres publicitaires s'ouvrent sur internet [résolu] 19
popsup spyware secure 0
virus surement me bloquant internet au bout de 10min 0