Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PB avec le virus W32.Myzor.FK@yf ! ADEZ MOI SVP! [résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PB avec le virus W32.Myzor.FK@yf ! ADEZ MOI SVP! [résolu]

Prévenir les modérateurs en cas d'abus 
LeGrandSeb
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 16:15:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 mon ordinateur est infécté par le virus W32.Myzor.FK@yf.
 J'ai windows vista, et j'ai le Pack Sécurité Plus du Neuf pour protéger mon ordinateur.
 Losrque j'ouvre Internet, il dit que j'ai ce virus et il me met sur la page Security Center!
 Que dois-je faire? Aidez moi SVP!!! :(


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/11/2007 à 16:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 1) Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 2) Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 3) Redémarre en mode normal
 Post moi le 2ème rapport !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 16:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.256

 Scan done at 16:31:22,20, 27/11/2007
 Run from C:\Users\Administrateur\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 C:\Program Files\Pack Securite\Common\FSMA32.EXE
 C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
 c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Pack Securite\Common\FSMB32.EXE
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Pack Securite\Common\FCH32.EXE
 C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Pack Securite\Common\FAMEH32.EXE
 C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
 C:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Pack Securite\Common\FSM32.EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\Administrateur\AppDat​a\Local\nqsiwvc.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\system32\conime.exe
 C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9b.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\ADMINI~1\FAVORI~1

 C:\Users\ADMINI~1\FAVORI~1\Onl​ine Security Test.url FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video Add-on\ FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Contrôleur de réseau NVIDIA nForce
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{989CE418-3EE9-4F23-87A7-8​19B8D8BD594}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{989CE418-3EE9-4F23-87A7-8​19B8D8BD594}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{989CE418-3EE9-4F23-87A7-8​19B8D8BD594}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 VOILA!
 G PASS A LA 2eme ETAPE!

legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 17:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.256

 Rapport fait à 16:51:39,92, 27/11/2007
 Executé à partir de C:\Users\Administrateur\Downlo​ads\SmitfraudFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 ::1             localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Users\ADMINI~1\FAVORI~1\Onl​ine Security Test.url supprimé
 C:\Program Files\Video Add-on\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{989CE418-3EE9-4F23-87A7-8​19B8D8BD594}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{989CE418-3EE9-4F23-87A7-8​19B8D8BD594}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{989CE418-3EE9-4F23-87A7-8​19B8D8BD594}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 JE FAIS QUOI MAINTENANT?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/11/2007 à 17:31:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ne pas écrire en majuscules car ca veut dire crier sur un forum ;)

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 17:47:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé!

legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 17:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:53:29, on 27/11/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16546)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Pack Securite\Common\FSM32.EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\Administrateur\AppDat​a\Local\nqsiwvc.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\taskeng.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E036​8C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [nqsiwvc] c:\users\administrateur\appdat​a\local\nqsiwvc.exe nqsiwvc
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - (no file)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 6316 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/11/2007 à 18:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E036​8C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
 O4 - HKCU\..\Run: [nqsiwvc] c:\users\administrateur\appdat​a\local\nqsiwvc.exe nqsiwvc




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



c:\users\administrateur\appdat​a\local\nqsiwvc.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 22:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un PB avec la 1ère étape!
 il y a cette écriture que je peux cocher (02):
 O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E036​8C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
 Mais celle là n'est pas écrite (04):
 O4 - HKCU\..\Run: [nqsiwvc] c:\users\administrateur\appdat​a\local\nqsiwvc.exe nqsiwvc
 Que dois-je faire SVP?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/11/2007 à 22:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai marqué coche les cases "si présentes"

 si yen a qui ne sont pas présentes, tu les coche pas (toute facon tu peux pas :D )


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2007 à 23:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok j'ai tou fait, mais j'ai pas trouvé le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

(Publicité)
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2007 à 04:04:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je le cherche, il y a aucun fichier.

legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2007 à 12:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que dois-je faire SVP?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/11/2007 à 18:18:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, post moi un nouveau rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2007 à 19:10:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:53:29, on 27/11/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16546)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Pack Securite\Common\FSM32.EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\Administrateur\AppDat​a\Local\nqsiwvc.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\taskeng.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E036​8C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [nqsiwvc] c:\users\administrateur\appdat​a\local\nqsiwvc.exe nqsiwvc
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - (no file)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 6316 bytes

 Bonjour!
 Voila le nouveau rapport!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/11/2007 à 19:12:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

  Guide d'utilisation : http://mickael.barroux.free.fr/securite/bfu.php

 
  • Crée un nouveau dossier BFU à la racine de C (c:\BFU)
  • Dézippe-le entièrement sur dans le dossier crée.

 
  • Enregistre-le dans le dossier C:\BFU.

 
  • Copie la totalité de la citation dans ton Bloc-Notes.

 



RegDeleteKey HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\nqs​iwvc
 RegDelValue HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|nqsiwvc
 RegDelValue HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|nqsiwvc
 FileDelete %SYSDIR%\nqsiwvc_navup.dat
 FileDelete %SYSDIR%\nqsiwvc_navps.dat
 FileDelete %SYSDIR%\nqsiwvc_navps.dat.*
 FileDelete %SYSDIR%\nqsiwvc_nav.dat
 FileDelete %SYSDIR%\nqsiwvc_nav.dat.*
 FileDelete %SYSDIR%\nqsiwvc.dat
 FileDelete %SYSDIR%\nqsiwvc.exe
 FileDelete %SYSDIR%\nqsiwvc.exe.*
 FileDelete %SYSDIR%\nqsiwvc_m2s.xml
 FileDelete %WINDIR%\nqsiwvc.exe-*.pf
 FileDelete %WINDIR%\PREFETCH\nqsiwvc.exe*​.pf
 FileDelete C:\WINDOWS\pack.epk
 FileDelete C:\WINDOWS\system32\nvs2.inf
 RegDeleteKey HKEY_CURRENT_USER\Software\Lan​config
 RegDeleteKey HKEY_USERS\S-1-5-21-1085031214​-1390067357-725345543-1004\Sof​tware\Lanconfig

 SystemEmptyTempFolder
 SystemEmptyRecycleBin
 SystemEmptyInternetCache




 

  • Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU

 
  • Redémarre en mode sans échec.

 
  • Ouvre le dossier BFU
  • Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
  • Clique sur Execute afin de le lancer.
  • Une fois fini, clique sur Exit pour fermer le programme.

 
  • Ouvre le dossier BFU
  • Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
  • Clique sur Execute afin de le lancer.
  • Une fois fini, clique sur Exit pour fermer le programme.

 
  • Redémarre normalement.
  • Post moi un nouveau rapport hijackthis ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2007 à 19:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:53:29, on 27/11/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16546)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Pack Securite\Common\FSM32.EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\Administrateur\AppDat​a\Local\nqsiwvc.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\taskeng.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E036​8C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [nqsiwvc] c:\users\administrateur\appdat​a\local\nqsiwvc.exe nqsiwvc
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - (no file)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 6316 bytes

 Volia tout a été fait!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/11/2007 à 22:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne soirée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2007 à 23:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'y arrive pas!
 Voila ce qu'il ya de marquer:
 Scan Failed!
 Impossible d'analyser l'ordinateur contre les virus.

 Que dois-je faire?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/11/2007 à 09:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE :
 Tutoriel
 Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2007 à 13:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  Initialisation de Kaspersky On-line Scanner
 (téléchargement et installation du contrôle ActiveX Kaspersky On-line Scanner depuis le serveur sur votre ordinateur)


 
 
  Mise à jour des bases antivirus  [100%]
 (téléchargement et installation des bases antivirus Kaspersky les plus récentes)


 
 
 Veuillez patienter pendant la mise à jour des définitions de virus...
 Téléchargement en cours depuis l'URL: ftp://downloads2.kaspersky-lab​s.com
 Téléchargement de fichier distant: master.xml
 Téléchargement en cours depuis l'URL: http://downloads2.kaspersky-labs.com
 Téléchargement de fichier distant: master.xml
 Téléchargement de fichier distant: kavset.xml
 Téléchargement de fichier distant: dailyc.avc
 Téléchargement de fichier distant: dailyc.avc
 Téléchargement de fichier distant: daily.avc
 Téléchargement de fichier distant: daily.avc
 Téléchargement de fichier distant: avp.klb
 Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!
 
 
 Que dois-je faire SVP, car cela ne fonctionne pas?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/11/2007 à 20:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vista ca pue :berk:

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2007 à 23:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 23:12:08 29/11/2007

 + Résultat de l'analyse:  



 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAAH5​EPF.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAQZQ​B9B.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAY4Q​CJ7.txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAIWO​SDD.txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CA0HI​WEY.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAZVK​A0X.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAK5X​4J1.txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CA7KR​UDV.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CATRI​IYP.txt -> TrackingCookie.Goldenpalace : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@golde​npalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAL50​07T.txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@ssl-h​ints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@ads.p​lanetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAL57​KLB.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CARXZ​M9P.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAFO0​NF2.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CA2DU​OZO.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CAWAV​HQ4.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\Co​okies\Low\administrateur@CA63G​9RG.txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

 Voila le rapport comme prévu.
 Qu'elle est la nouvelle étape SVP?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/11/2007 à 23:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as encore des soucis ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2007 à 23:19:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas l'impréssion! :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/11/2007 à 11:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nickel :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
legrandseb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2007 à 12:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup à toi de m'avoir aidé!
 Bonne journée et bon week-end :hello:

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] spyware itoo c'est vraiment handicapant help please AIDE POUR virus win32:downloader-gen !!!
De l'aide SVP c'est urgent w32.myzr.fk@yf a infécté mon ordi!
pb sur internet Kaspersky ! Pb suite install et vous ?
pb life safety center gros pb avc security toolbar;video add on (fenetres intempes
gros pb avc security toolbar;video add on (fenetres intempes infecté networm-i;virus@fp; W32.myzor.FK@yf; PSW;x-vir &co
Plus de sujets relatifs à : PB avec le virus W32.Myzor.FK@yf ! ADEZ MOI SVP! [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bonjour problème PC anormalement lent 26
[resolu] spyware itoo c'est vraiment handicapant help please 13
O secour!! docs présents mais invisibles 1
win32 et cie 0
AIDE POUR virus win32:downloader-gen !!! 6