Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus w139 [résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus w139 [résolu]

Prévenir les modérateurs en cas d'abus 
talio
talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/09/2007 à 10:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour! j ai un petit euh un grand souci en ce qui concerne le virus w139.Qui peut m aider afin de le supprimer completement? MERCI.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/09/2007 à 13:09:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/09/2007 à 08:45:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol.merci a toi de bien vouloir m aider...j ai un souci lorsque je telecharche le dossier que tu m as indiqué,celui ci ne veut pas s enregistrer ce qui fait que je ne peux pas poursuivre.que dois je faire?ca m indique non enregistrer.dnas afficher supprimer le dossier n y est pas et ne s affiche que sur mon bureau ce qui fait que je ne peux pas supprimer ce dossier comme il me l est indiqué dans la demarche a suivre.merci.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/09/2007 à 09:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca y est j ai trouvé!! je tenvoie le rapport comme tu me l as demandé et attends de savRapport GenProc 0.72 [1] effectué le 30/09/2007 à 10:09:40,57 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ding-basic
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - lopxpMH2 http://www.alt-shift-return.or [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit  -> "Extraire ici" ) et double clique sur le fichier lopxpMH.bat.

 Dans ta prochaine réponse, poste :
 - le contenu du rapport qui va s'ouvrir ;

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2007 à 18:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 Mets en application ce qui est indiqué dans la procédure et
 poste le rapport lopxpMH2, stp  ;) ...

(Publicité)
talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/10/2007 à 08:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bRapport lopxpMH2 version 2.0 fait à  9:32:53,21 le 01/10/2007
 C:\Documents and Settings\FABIA\Bureau\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 12/02/2006  11:53    <REP>          .
 12/02/2006  11:53    <REP>          ..
 12/02/2006  11:53    <REP>          Identities
 12/02/2006  11:53    <REP>          Microsoft
 12/02/2006  11:53                62 desktop.ini

1 fichier(s)               62 octets

4 Rép(s)  55 037 267 968 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 12/02/2006  11:53    <REP>          .
 12/02/2006  11:53    <REP>          ..
 12/02/2006  11:53    <REP>          Microsoft
 12/02/2006  12:07         2 681 596 IconCache.db

1 fichier(s)        2 681 596 octets

3 Rép(s)  55 037 263 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\All Users\Application Data

 12/02/2006  18:33    <REP>          .
 12/02/2006  18:33    <REP>          ..
 14/07/2006  09:12    <REP>          Adobe
 13/09/2006  22:18    <REP>          Apple Computer
 22/09/2007  22:43    <REP>          BitDefender
 01/05/2006  18:34    <REP>          Cast Soap Poll Mode
 23/09/2007  12:06    <REP>          ConeXware
 17/10/2006  19:33    <REP>          Google
 01/05/2006  18:36    <REP>          Messenger Plus!
 12/02/2006  18:33    <REP>          Microsoft
 12/02/2006  16:58    <REP>          MSN6
 14/02/2006  20:24    <REP>          Skype
 07/05/2006  20:38    <REP>          Spybot - Search & Destroy
 14/02/2006  19:07    <REP>          Symantec
 05/11/2006  16:28    <REP>          TuneUp Software
 03/05/2006  22:11    <REP>          WinAntiVirus Pro 2006
 01/05/2006  12:51    <REP>          Windows Genuine Advantage
 11/02/2007  11:00    <REP>          Windows Live Toolbar
 27/02/2006  18:56    <REP>          Yahoo! Companion
 12/02/2006  18:33                62 desktop.ini
 14/09/2006  19:59             1 755 QTSBandwidthCache

2 fichier(s)            1 817 octets

19 Rép(s)  55 037 263 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\Default User\Application Data

 12/02/2006  18:33    <REP>          .
 12/02/2006  18:33    <REP>          ..
 12/02/2006  18:33    <REP>          Microsoft
 12/02/2006  18:33                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  55 037 263 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 12/02/2006  18:33    <REP>          .
 12/02/2006  18:33    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  55 037 263 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\FABIA\Application Data

 12/02/2006  12:08    <REP>          .
 12/02/2006  12:08    <REP>          ..
 01/05/2006  18:34    <REP>          Activegluedeaf
 13/07/2006  21:17    <REP>          Adobe
 14/07/2006  09:19    <REP>          AdobeUM
 13/09/2006  22:36    <REP>          Apple Computer
 19/02/2006  13:31    <REP>          ArcSoft
 02/09/2007  19:06    <REP>          Azureus
 23/09/2007  00:06    <REP>          Bitdefender
 12/02/2006  15:55    <REP>          Creative
 05/11/2006  20:07    <REP>          DivX
 01/05/2006  18:33    <REP>          Frag Gram Peak
 17/06/2006  16:18    <REP>          Google
 10/10/2006  18:43    <REP>          HbTools
 10/10/2006  18:44    <REP>          HbTools_Icons
 19/06/2006  18:29    <REP>          Help
 12/02/2006  12:08    <REP>          Identities
 24/02/2006  23:37    <REP>          Kazaa Lite
 08/05/2006  23:32    <REP>          Lavasoft
 05/11/2006  16:22    <REP>          Leadertech
 12/02/2006  13:39    <REP>          Macromedia
 12/02/2006  12:08    <REP>          Microsoft
 22/10/2006  22:43    <REP>          Mozilla
 12/02/2006  16:58    <REP>          MSN6
 17/03/2007  00:22    <REP>          Screenshot Sender
 12/02/2006  19:40    <REP>          ShopperReports
 14/02/2006  20:24    <REP>          Skype
 10/10/2006  18:35    <REP>          SpamBlockerUtility
 10/10/2006  18:35    <REP>          SpamBlockerUtility_Icons
 24/02/2006  22:24    <REP>          Sun
 14/02/2006  19:07    <REP>          Symantec
 22/10/2006  22:46    <REP>          Talkback
 25/02/2007  02:38    <REP>          teamspeak2
 05/11/2006  16:28    <REP>          TuneUp Software
 03/05/2006  22:11    <REP>          WinAntiVirus Pro 2006
 13/07/2006  21:17             1 147 AdobeDLM.log
 12/02/2006  12:08                62 desktop.ini
 13/07/2006  21:17                 0 dm.ini

3 fichier(s)            1 209 octets

35 Rép(s)  55 037 259 776 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\FABIA\Local Settings\Application Data

 12/02/2006  12:08    <REP>          .
 12/02/2006  12:08    <REP>          ..
 14/07/2006  09:18    <REP>          Adobe
 14/09/2006  19:59    <REP>          Apple Computer
 01/03/2006  00:52    <REP>          Google
 19/06/2006  18:29    <REP>          Help
 12/02/2006  15:58    <REP>          Identities
 12/02/2006  12:08    <REP>          Microsoft
 22/10/2006  22:43    <REP>          Mozilla
 01/03/2006  01:01            22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 25/08/2006  12:01            42 168 GDIPFONTCACHEV1.DAT
 12/02/2006  12:16         6 397 872 IconCache.db

3 fichier(s)        6 462 056 octets

9 Rép(s)  55 037 259 776 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 12/02/2006  11:47    <REP>          .
 12/02/2006  11:47    <REP>          ..
 12/02/2006  11:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  55 037 259 776 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 12/02/2006  11:47    <REP>          .
 12/02/2006  11:47    <REP>          ..
 12/02/2006  11:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  55 037 259 776 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 12/02/2006  11:47    <REP>          .
 12/02/2006  11:47    <REP>          ..
 12/02/2006  11:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  55 037 259 776 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 12/02/2006  11:47    <REP>          .
 12/02/2006  11:47    <REP>          ..
 12/02/2006  11:47    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  55 037 259 776 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 12/02/2006  11:46    <REP>          .
 12/02/2006  11:46    <REP>          ..
 12/02/2006  11:46    <REP>          Microsoft
 12/02/2006  11:46                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  55 037 255 680 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 12/02/2006  11:46    <REP>          .
 12/02/2006  11:46    <REP>          ..
 10/09/2007  16:20    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  55 037 255 680 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 ¿ìCF ê     <

s       €!                  : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M              0   ×                                     

 C:\WINDOWS\Tasks\Maintenance
 Maintenance inexploitable


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0867-67B1

 Répertoire de C:\Program Files

 01/10/2007  09:06    <REP>          .
 01/10/2007  09:06    <REP>          ..
 14/07/2006  09:11    <REP>          Adobe
 13/05/2006  13:40    <REP>          Adverts
 12/02/2006  12:58    <REP>          Alice
 10/05/2006  20:08    <REP>          Alwil Software
 16/09/2007  19:02    <REP>          Apple Software Update
 02/09/2007  19:06    <REP>          Azureus
 01/10/2007  09:25    <REP>          CCleaner
 03/05/2006  22:11    <REP>          Common Files
 12/02/2006  11:41    <REP>          ComPlus Applications
 14/02/2006  20:13    <REP>          Creative
 22/10/2006  23:07    <REP>          DivX
 17/09/2007  10:05    <REP>          eMule
 24/10/2006  19:01    <REP>          EPSON
 22/09/2007  23:38    <REP>          Error Safe Free
 05/11/2006  16:21    <REP>          Executive Software
 19/09/2007  22:09    <REP>          Fichiers communs
 01/05/2006  18:33    <REP>          Frag Gram Peak
 05/11/2006  16:38    <REP>          Google
 22/10/2006  21:59    <REP>          HbTools
 22/10/2006  21:59    <REP>          Hotbar
 22/02/2006  11:19    <REP>          Hotkey
 12/02/2006  11:43    <REP>          Internet Explorer
 20/08/2007  10:19    <REP>          Java
 24/02/2007  14:54    <REP>          Jette7
 24/02/2006  21:08    <REP>          LimeWire
 21/05/2007  21:33    <REP>          Ludiclub
 12/02/2006  18:56    <REP>          Messenger
 08/06/2007  15:54    <REP>          Messenger Plus! Live
 10/03/2007  11:36    <REP>          Micro Application
 09/09/2007  03:00    <REP>          Microsoft CAPICOM 2.1.0.2
 12/02/2006  11:44    <REP>          microsoft frontpage
 11/11/2006  23:06    <REP>          Microsoft Office
 11/11/2006  23:07    <REP>          Microsoft.NET
 16/09/2007  18:58    <REP>          Mindscape
 12/02/2006  11:42    <REP>          Movie Maker
 22/09/2007  23:56    <REP>          Mozilla Firefox
 12/02/2006  18:57    <REP>          MSN
 12/02/2006  11:41    <REP>          MSN Gaming Zone
 22/09/2007  18:59    <REP>          MSN Messenger
 15/02/2006  10:14    <REP>          NetMeeting
 10/10/2006  20:21    <REP>          Oberon Media
 12/02/2006  11:42    <REP>          Outlook Express
 16/09/2007  19:03    <REP>          QuickTime
 05/11/2006  16:25    <REP>          RegCleaner
 12/02/2006  11:43    <REP>          Services en ligne
 14/02/2006  19:28    <REP>          ShopperReports
 14/02/2006  20:23    <REP>          Skype
 05/11/2006  18:06    <REP>          SLD Codec Pack
 22/09/2007  22:43    <REP>          Softwin
 10/10/2006  18:34    <REP>          SpamBlockerUtility
 07/05/2006  20:42    <REP>          Spybot - Search & Destroy
 25/02/2007  02:38    <REP>          Teamspeak2_RC2
 12/02/2006  12:58    <REP>          TechCity Solutions
 05/11/2006  16:47    <REP>          TuneUp Utilities 2006
 12/02/2006  12:06    <REP>          VIAudioi
 31/01/2007  20:11    <REP>          VVSN
 22/09/2007  23:41    <REP>          WinAntiVirus Pro 2006
 08/06/2007  15:54    <REP>          Windows Live
 11/02/2007  11:01    <REP>          Windows Live Toolbar
 18/03/2006  19:04    <REP>          Windows Media Player
 12/02/2006  11:41    <REP>          Windows NT
 23/09/2007  00:08    <REP>          WinRAR
 05/06/2006  01:56    <REP>          WinZip
 24/02/2007  14:59    <REP>          WordBiz
 12/02/2006  11:44    <REP>          xerox
 27/02/2006  18:56    <REP>          Yahoo!
 07/09/2007  19:49    <REP>          YesMessenger

0 fichier(s)                0 octets

69 Rép(s)  55 037 251 584 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\FABIA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​DKIEJJYY.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 onjour kmisol!voici le rapport que j ai trouvé en esperant que ce soit vraiment ce que tu m as demandé. ;-).ps j ai cru voir dans un de mes dossiers le virus N039.a tres vite merci bcp.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2007 à 11:09:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 Note comment démarrer en mode sans échec ...
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 [:Poulbot:6] Tu vas t’ en servir de l’ étape 1 à 5

 Pour CCleaner ...
 clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
 du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
 (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 1/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
 recherche un fichier "uninstall..." dans un répertoire du même nom,
 dans C:\Program Files et exécute-le)

 Error Safe Free - WinAntiVirus Pro 2006

 2/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
 Ouvrir un dossier ; n'importe lequel. Aller dans :
 Outils > Options des dossiers > Affichage et,
 - cocher "Afficher les dossiers et fichiers cachés" ;
 - décocher "Masquer les extensions des fichiers dont le type est connu" ;
 - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
 "Appliquer" et "Ok"


 3/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 C:\Program Files\Adverts
 C:\Program Files\Error Safe Free  
 C:\Program Files\WinAntiVirus Pro 2006
 C:\Documents and Settings\FABIA\Application Data\WinAntiVirus Pro 2006
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
 
 4/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 5/ Redémarre normalement et poste …
 un rapport HijackThis, toutes fenêtres et applications fermées.
 http://forum.telecharger.01net [...] ges-1.html

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
 ainsi que l'évolution de la situation.


talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/10/2007 à 21:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je tenLogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:50:28, on 01/10/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\YesMessenger\YesMessenge​r.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\imapi.exe
 C:\WINDOWS\System32\WgaTray.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll (file missing)
 O2 - BHO: (no name) - {2A8A997F-BB9F-48F6-AA2B-2762D​50F9289} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe 1
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenge​r.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?b270f389ad1f4​fbbbf4cc21b8614d7fa
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?b270f389ad1f4​fbbbf4cc21b8614d7fa
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/r [...] awflow.cab
 O16 - DPF: {127698E4-E730-4E5C-A2B1-21490​A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/ [...] enroll.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail. [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8C875948-9C60-4381-9248-0DF18​0542D53} (HbtInstObj) - http://installs.spamblockeruti [...] tility.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 O23 - Service: BitDefender Virus Shield (vsserv) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10048 bytes
 voie le rapport :

(Publicité)
talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/10/2007 à 22:00:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée ! j ai oublié de te dire que je n avais rencontré qu un seul souci ,celui de supprimer dans mes fichiers (demarche 3),error safe free car je ne l ai pas vu...a part ca tout c est bien déroulé.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2007 à 23:36:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll (file missing)
 O2 - BHO: (no name) - {2A8A997F-BB9F-48F6-AA2B-2762D​50F9289} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenge​r.exe
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\WINDOWS\System32\shdocvw.dl​l
 O16 - DPF: {8C875948-9C60-4381-9248-0DF18​0542D53} (HbtInstObj) - http://installs.spamblockeruti [...] grams/s(.. .)

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > ShopperReports

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\WINDOWS\System32\shdocvw.dll
 C:\Program Files\ShopperReports

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)"Lance le nettoyage" et reconfirme par OK.

 *****
 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda : http://translate.google.com/tr [...] r%26sa%3DG
 Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur  > Consulter le rapport (See report), puis
 Save report (Sauvegarde le rapport) et colle-le dans ta réponse.  

 [:Poulbot:6] Comme tu possèdes Avast, tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840
 (voir chapitre XIV de cette procédure)
 Au besoin, désinstalle Avast le temps du scan ; sans oublier de le
 réinstaller, une fois le scan achevé  ;) ...

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2007 à 20:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible de supprimer C:\windows\system32\shocvw.Dll acces refusé.voici le rapport:
 Incident                                                                        Status                        Location                                                                                                    Adware:adware/savenow                                                           Not disinfected               c:\program files\VVSN                                                                                                    Potentially unwanted tool:application/errorsafe                                 Not disinfected               c:\program files\fichiers communs\ErrorSafe                                                                                                    Potentially unwanted tool:application/winantivirus2​006                          Not disinfected               c:\program files\fichiers communs\WinAntiVirus Pro 2006                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Documents and Settings\FABIA\Application Data\HbTools\v3.0\HbTools\stat​ic\1\hbtwallpaper.exe[hbtWallpaper.dll]                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Documents and Settings\FABIA\Application Data\HbTools\v3.0\HbTools\stat​ic\2\hbtwallpaper.exe[hbtWallpaper.dll]                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\FABIA\Bureau\MSNFix\i​ncl\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\FABIA\Bureau\MSNFix.z​ip[MSNFix/incl/Process.exe]                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@a​tdmt[2].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@s​martadserver[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@w​eborama[2].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\FABIA\Mes documents\msn telecharger\MSNFix.zip[MSNFix/incl/Process.exe]                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\Redemption.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBClientSinkPS.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SbHostOL.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBOLExp.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBOLExt.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBSrvPS.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBTrayAppPS.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBUIRes.dll                                                                                                    Adware:Adware/IST                                                               Not disinfected               C:\Program Files\SpamBlockerUtility\bin\4​.8.0.0\SBUISkin.dll                                                                                                    Potentially unwanted tool:Application/Winantivirus2​006                          Not disinfected               C:\WINDOWS\system32\stera.exe                                                                                                    

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2007 à 17:29:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 1. Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
 http://download.bleepingcomput [...] MoveIt.exe

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\windows\system32\shocvw.Dll



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 2. Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 3. Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 4. Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > VVSN, ErrorSafe, WinAntiVirus Pro 2006,
 HbTools et SpamBlockerUtility.

 5. Ensuite, va dans > Démarrer > Poste de travail > C:\

 c:\program files\VVSN
 c:\program files\fichiers communs\ErrorSafe
 c:\program files\fichiers communs\WinAntiVirus Pro 2006
 C:\Documents and Settings\FABIA\Application Data\HbTools
 C:\Documents and Settings\FABIA\Bureau\MSNFix  
 C:\Documents and Settings\FABIA\Mes documents\msn telecharger\MSNFix.zip[MSNFix
 C:\Program Files\SpamBlockerUtility
 C:\WINDOWS\system32\stera.exe

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras, si tu le(s) trouves.

 6. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 7. Lance CCleaner pour un "nettoyage".
 8. Redémarre le PC en mode normal.
 9. Nouveau scan Panda et poste le rapport, stp  ;) ...

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2007 à 18:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File/Folder C:\windows\system32\shocvw.Dll not found.
 
 Created on 10/03/2007 19:07:53   voici le rapport je vais poursuivre le reste

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2007 à 20:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Incident                                                                        Status                        Location                                                                                                    Potentially unwanted tool:application/winantivirus2​006                          Not disinfected               c:\documents and settings\all users\menu démarrer\programmes\WinAntiVir​us Pro 2006                                                                                                    Potentially unwanted tool:application/errorsafe                                 Not disinfected               hkey_current_user\software\Err​orSafe                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@b​luestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@d​oubleclick[1].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@s​martadserver[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@w​eborama[2].txt                                                                                                    voilà pour toi ;-)

(Publicité)
talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2007 à 21:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suite a une fouille sur mon pc j ai reussi a supprimer winantvirus2006.je n ai pas vu :errorsafe

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2007 à 14:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 



...  j ai reussi a supprimer winantvirus2006



 Potentially unwanted tool:application/winantivirus2​006 Not disinfected c:\documents and settings\all users\menu démarrer\programmes\WinAntiVirus Pro 2006

 Il est pourtant tjrs présent dans la rapport !


talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2007 à 17:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le programme winantivirus pro... est dans le rapport mais j ai supprimé ce fichier une fois apres t avoir le rapport.si je dois faire autre chose je compte encore sur toi.tes explications sont tres claires ce qui fait que meme pour un debutant c est toujours faisable...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2007 à 22:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 Refais un scan Panda pour voir si il est bien parti.

 Si tjrs présent :/  , quelque chose comme ...

 Potentially unwanted tool:application/winantivirus2​006 Not disinfected c:\documents and settings\all users\menu démarrer\programmes\WinAntiVirus Pro 2006

 ... poste le rapport  ;)

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2007 à 07:52:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol.aie aie aie ,ils sont toujours là!je te poste le rapport:     Incident                                                                        Status                        Location                                                                                                    Potentially unwanted tool:application/errorsafe                                 Not disinfected               hkey_current_user\software\Err​orSafe                                                                                                    Potentially unwanted tool:application/winantivirus2​006                          Not disinfected               hkey_current_user\software\Win​AntiVirus Pro 2006                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@a​dvertising[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@a​tdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@b​luestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@d​oubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@m​ediaplex[1].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@o​verture[2].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@s​martadserver[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@t​oplist[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@w​eborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\FABIA\Cookies\fabia@x​iti[1].txt                                                                                                    

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2007 à 17:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 hkey_current_user\software\ErrorSafe
 hkey_current_user\software\WinAntiVirus Pro 2006


 Essaie de supprimer ces clés/programmes manuellement.

 Pour cela ...

 Puis, Menu Démarrer > Exécuter, tape regedit et valide par "OK".

 Remonte les clés en cliquant successivement sur les + jusqu' à ...

 Supprime le(s) fichier(s) en gras (et uniquement ceux-là), si tu le(s) trouves
 (clic droit dessus > Supprimer).
 
 *****
 Si cela ne marche pas, essaie ceci ...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en
 citation ci-dessous (copie tout d'un trait) :

 



REGEDIT4

 [-hkey_current_user\software\Er​rorSafe]

 [-hkey_current_user\software\Wi​nAntiVirus Pro 2006]  

 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à -> http://www.hiboox.com/images/4​905/avnoztv.jpg

 Quitte Internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 *****
 Refais un Panda pour voir ;)  ...

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2007 à 23:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou!j essaie de faire un scan mais il ne fonctionne pas comme d habitude.il se met en marche mais je ne vois pas la progression s afficher.a la fin ca me dit qu il n y a aucun virus detecté.je ne peux donc faire see reportet report again.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2007 à 23:53:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu n' as pas eu de problème pour supprimer manuellement ?

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2007 à 08:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol,la seule manipulation que j ai reussi a faire c la deuxieme.j ai bien l icone "fix..."sur mon bureau et j ai accepté.je n ai  supprimer aucun fichiers car je ne les ai pas vu.quant a winantivirus pro 2006 il se trouve dans le panneau de configuration(du moins c est là que j ai vu l icone).j ai retenté un scan mais c est le meme souci qu hier.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/10/2007 à 10:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 



il se trouve dans le panneau de configuration



 Tu veux dire dans Ajout/suppress... de progr. du Panneau de config. ?

 Si c' est le cas, vire-le !

 Un nouveau rapport Panda te donnes tjrs ça ...

 hkey_current_user\software\ErrorSafe
 hkey_current_user\software\WinAntiVirus Pro 2006


 [:Bilbax:1] Poste un nouveau rapport HijackThis, stp.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2007 à 11:13:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n est pas dans ajout et suppression lorsque je clik dans panneau de configuration avec tous les autres icones (programes).aucun rapport possible avec le scan panda.je vais t envoyer un rapport hijack...

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2007 à 11:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
help!j ai du faire une enorme betise dans mes anciennes manipulations ,j ai supprimer le programe"uninstall".je n arrive meme plus a faire un rapport hijack this...que dois je faire a present?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/10/2007 à 22:16:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan Panda, si tu peux, et poste le rapport.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2007 à 09:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol!j ai donc fais un scan panda .a la fin du scan il est ecrit"no viruses or other malicious sofware have been found".impossible de faire un rapport car je n ai aucune proposition pour faire cette manipulation.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/10/2007 à 17:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 



... no viruses or other malicious sofware have been found


C' est tout bon !

 Comment se comporte le ?

 *****
 Toutes applications fermées, télécharge ToolsCleaner2 sur ton bureau.

 

  • Double clique sur ToolsCleaner2.exe > clique sur Extract sans
changer la destination initiale.
 
  • Ouvre le Poste de Travail > ouvre le Lecteur C:\
  • Ouvre le dossier ToolsCleaner.
  • Double clique sur ToolsCleaner2.batjeanchreti​en1-3 et suis les directives.
  • Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

 
  • Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :

 CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
 Puis rends toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis "Exécuter"

 Tape explorer.exe et valide. Cela fera réapparaître le Bureau.

 Poste le rapport.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2007 à 18:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:                      ********ToolsCleaner2 (A.Rothstein)********



 Debut le 07/10/2007 a 19:46:38,68

 ///////////////////

********Fin de Scan principal********

Aucun Programme trouve!

** Module de recherche complementaire ** (Beta Test 1)
 
 
 ///////////////////
 
 Fin le 07/10/2007 a 19:47:06,28  
 
 - Points de Restauration Ok!
 - Vidage de la corbeille Ok!
 - Fichiers temporaires Ok!

Merci d'avoir utilise ToolsCleaner2

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/10/2007 à 17:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio  

 Tu n' as pas répondu à la question "comment se comporte ton PC ?"

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2007 à 18:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol!je n ai pas repondu a ta question car elle n était pas complete.ceci dit le pc fonctionne bien mis a part que le programme avast me demande a chaque connection de redemarrer.autre chose,winantivirus pro 2006 est toujours dans la zone C\ou il y a tous les programmes tels que affichage ,ajout suppression,souris...

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2007 à 18:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres avoir verifier winantivirus..n est pas dans le lecteur C\,mais dans panneau de configuration.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/10/2007 à 23:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Supprime Winantivirus Pro 2006 dans le Panneau de Config. !

 Vide la Corbeille.

 Fais un scan Panda + un scan AVG ...
 http://forum.telecharger.01net [...] ges-1.html

 Poste les deux rapports, stp.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/10/2007 à 15:09:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol!je ne peux pas supprimer winantivirus lorsque je clique gauche sur l icone ca me dit "ouvrir" ou "creer un raccourci".que dois je faire stp? merci.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/10/2007 à 07:48:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un petit coucou pour te dire que je me suis trompée de coté!c est loirsque je clique droit...

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/10/2007 à 14:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol!pas de nouvelle?a

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/10/2007 à 09:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol!mon probleme est il resolu en sachant que winantivirus pro... est toujours là? merci.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2007 à 23:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: talio

 Il n' est pas résolu dans la mesure ou Winantivirus est tjrs là !

 Je cherche comment il a pu se retrouver là.

talio
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/10/2007 à 08:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol!je t informe que mon antivirus avast me demande de redemmarrer le pc a chaque connection.est ce normal?merci...a bientot.

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[résolu] Virus MSN N039.jpeg Virus n039 [resolu]
virus sur msn [ résolu ] virus msn N039 !!!
Virus "picts" .zip sur msn Toujours ce virus N039_jpg.zip ....
virus msn RESOLU ****Virus photo msn N039... besoin d'aide...
virus N039_jpg.zip ..... help svp Virus W139 (résolu)
Plus de sujets relatifs à : virus w139 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] Virus MSN N039.jpeg 14
cubase sans reponse 1
trojan Vondu Gen 1
spyware secure windows xp RESOLU 13
problème avec anti vir gear 19