Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

WIN32 Fake Alert

 

1 utilisateur anonyme et 134 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

WIN32 Fake Alert

Prévenir les modérateurs en cas d'abus 
L_iz
l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis coincée sur Avast qui a détecté un trojan dans C:\DOCUME~1\L_iz\LOCALS~1\Temp​\AAWTMP\C20838625\1FCF3F\UERSV​_0001_N68M0602NetInstaller.exe​, appellé Win32:FakeAlert [Trj] Version VPS 0621-3, 24/05/2006

 C'est la première fois que ça m'arrive et je suis un peu déboussolée! Impossible de mettre en quarantaine, impossible de supprimer... je ne sais pas ce que fait l'option renommer/déplacer, donc je n'ose pas m'en servir! Et je crains aussi de "ne rien faire", même s'il est spécifié que cela n'active pas le logiciel...
 Quelqu'un peut-il m'aider?

 Merci!
 L_iz

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge:

 Ccleaner
 Installe le dans un répertoire dédié.
 Lance un nettoyage

 Avast! te detecte-t-il toujours le fichier ?

(Publicité)
l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis une bleue... C'est quoi un fichier dédié???
 (quelle diligence!!! C'est génial!)

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas compliqué:
 C:\Program Files\Ccleaner par exemple.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok donc si j'ai bien compris, je déplace le fichier .exe infecté dans un autre fichier et j'essaie de lancer un nettoyage... c ça? et en attendant je ne fais rien dans la fenètre Avast?

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, tu installe tout simplement Ccleaner.
 (decoche la case lors de l'installation a propos de Yahoo Toolbar)
 Tu le lance, ferme tes fenetres Internet, bouton Analyse puis lancer un nettoyage.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vraiment désolée d'être si peu efficace, mais je ne trouve pas le fichier... je ne comprends pas son "adresse"... hum!

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah ok... désolée de pourrir le forum! Merci

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:30:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nan, c'est bon.
 Tiens moi au courant.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, alors il me dit :
 ANALYSE COMPLETE - (174,843 secs)
 ------------------------------​------------------------------​------------------------------
 1 053,4MB ont été supprimé. (Taille approximative)
 ------------------------------​------------------------------​------------------------------

 Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)

 et toute une longue liste suit... est ce que je dois les supprimer?
 Et pour vérifier si Avast le détecte toujours, je dois fermer la fenêtre d'avertissement d'avast? Si oui, je lui dit de faire quoi? "ne rien faire"?

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:37:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier infecte se trouve dans un dossier temporaire donc un coup de Ccleaner et c'est bon normalement.

 



1 053,4MB



 1 GB de fichier temporaire :ouch:

 Lance le nettoyage puis fais un scan Avast! et dis si le fichier est toujours present.

(Publicité)
l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c relancé... et la fenêtre d'avertissement, j'en fais quoi??? J'attends la réponse du scan?
 ( et je suis moi même surprise de la taille de mon tem!)

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:46:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ignore pour l'instant, de toute facon il n'existe plus normalement.
 En attendant le scan Avast!

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au pire du pire, je risque quoi avec ce cheval de troie? Tu connais la bête?

(Publicité)
l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:54:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast ne détecte pas de virus... je fais quoi de la fenêtre maintenant? Il me dit tjs que c impossible de mettre le fichier en quarantaine ou de le supprimer...

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 17:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et c cleaner m'a encore proposé de nouveaux fichiers à supprimer
 ANALYSE COMPLETE - (0,165 secs)
 ------------------------------​------------------------------​------------------------------
 0,66MB ont été supprimé. (Taille approximative)
 ------------------------------​------------------------------​------------------------------

 Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
 ------------------------------​------------------------------​------------------------------
 Fichiers Temporaires d'Internet Explorer (fichiers 120) 0,66MB
 C:\Documents and Settings\L_iz\Cookies\l_iz@dou​bleclick[1].txt 95 bytes
 C:\Documents and Settings\L_iz\Cookies\l_iz@for​um.telecharger.01net[2].txt 123 bytes
 C:\Documents and Settings\L_iz\Cookies\l_iz@web​orama[2].txt 167 bytes
 C:\Documents and Settings\L_iz\Cookies\l_iz@www​.smartadserver[2].txt 388 bytes
 C:\Documents and Settings\L_iz\Application Data\Macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\settings.sol 348 bytes
 ------------------------------​------------------------------​------------------------------

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 17:58:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu en auras des que tu te connecte.
 Lance un nettoyage avant d'eteindre ton pc.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tes précieux conseils!!! Et finalement la fenêtre d'avertissement j'en fais quoi? Je crois que je n'ai pas bcp de choix : "ne rien faire" ou bien fermer la fenêtre... J'appréhende un peu!

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c la m... j'ai relancé un scan et apparement j'en ai un autre... qu'Avast a apparement mis en quarantaine. Des fichiers sources sont indiqués dans ma zone de quarantaine... est-il possible de les supprimer sans affecter mon système?

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 18:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Laisse les en qurantaines.
 Ton pc a l'air plus infecte que prevu.

 Installe Ewido
 Décoche "Install Background Guardet" et "Install Scan Via Context Menu"

 Lance Ewido puis mets le à jour.
 Fais un Scan complet  du système.
 Sauvegarde puis colle le rappport.

 Poste un rapport Hijackthis

 
  • Mets le dans un dossier ou sur ton bureau
  • Lance le
  • Choisi l'option Do a system scan and save a logfile
  • Colle le rapport ici

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:29:09, on 24/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\PROGRA~1\Lexmark\PHOTOC~1\L​XBLKsk.exe
 C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\dumprep.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Download\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelp​er.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\L​XBLKsk.exe
 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902​742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
 O16 - DPF: {AE563720-B4F5-11D4-A415-00108​302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C6637286-300D-11D4-AE0A-00108​30243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast a retrouvé le fichier infecté par win 32 et ewido me propose de supprimer C:\Documents and Settings\L_iz\Cookies\l_iz@blu​estreak[2].txt   Je supprime?

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh en fait ewido en a détecté 7 et me propose de les supprimer...

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C de pire en pire : ewido me dit qu'il ne peut pas supprimer le fichier.exe dans les temp parce qu'il fait partie d'une archive du même nom qui finit en .cab

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 19:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais "Nettoyer et Sauvegarder"
 Sauvegarde puis colle le rapport en fin d'analyse

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais il me dit : Voulez vous supprimer la totalité de l'archive, auquel le fameux fichier est attaché... Je dis oui? Il m'empèche de nettoyer si je ne réponds pas à cette question...

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben j'ai dit oui finalement... rapport :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  21:12:24, 24/05/2006
 + Somme de contrôle: 1B1AF25F

 + Résultats du scan:

  C:\Documents and Settings\L_iz\Cookies\l_iz@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\L_iz\Cookies\l_iz@dou​bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\L_iz\Cookies\l_iz@med​iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\L_iz\Cookies\l_iz@ser​ving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\L_iz\Cookies\l_iz@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\L_iz\Cookies\l_iz@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\L_iz\Local Settings\Temporary Internet Files\Content.IE5\VNPZJXOW\Err​orSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetI​ns​taller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyer et sauvegarder


 ::Fin du rapport

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 19:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan en ligne Kaspersky
 Aide pour les scans en ligne
 Sauvegarde puis colle le rapport en fin d'analyse.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:30:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C nécessaire?
 je n'arrive pas l'installer... je ne sais pas pk pas possible d'installer la technologie Microsoft ActiveX... dès que je veux installer il me renvoit sur la page précédente

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:33:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et les deux rapports précédents ils disent quoi??? Je n'ai rien à faire avec ces logiciels? Notamment Hijackthis qui a l'air de proposer des actions...

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 19:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas grave pour Kaspersky.
 Ton log HJT a l'air clean, as tu encore des problemes ?

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
finalement j'ai réussit à lancer Kapersky... n eme demande pas comment les voies de l'informatique sont impénétrables...
 A vrai dire, je n'ai pas de pb dans l'absolu puisqu'apparement, cette saleté ne s'est pas lancée... MAIS le fichier identifié par Avast est encore impossible à supprimer ou à mettre en quarantaine... J'attends les résultats de Kapersky et je t'envoie le résultat...
 Merci!!! (Je voudrais bien t'envoyer des chocolats :-))

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 20:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé l'analyse sur mon disque dur avec Kapesky :
 Total de fichiers analysés : 50906
 Nombre de virus trouvés : 0
 Nombre d'objets infectés : 0
 Nombre d'objets suspects : 0
 Durée de l'analyse : 00:41:26

 Je ne sais plus quoi penser!

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 20:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va faire une verificartion:

 Télécharge Smitfraudfix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'Option 1 (Recherche)
 Poste le premier rapport ici.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 20:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réponse :

 SmitFraudFix v2.47

 Rapport fait à 22:35:56,32, 24/05/2006
 Executé à partir de C:\Documents and Settings\L_iz\Bureau\Smitfraud​Fix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\L_iz\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\L_iz\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 20:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux supprimer Smitfraudfix, supprime le.
 As tu encore des problemes ?

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 20:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours impossible de supprimer avec Avast le fichier qu'il a bloqué à 17h... en plus je ne le trouve pas dans mon PC... mais peut être faut-il que je ferme cette première fenètre et que je relance un scan Avast... Tu vois une autre solution???

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 20:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Indique l'emplacement du fichier.

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 20:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\DOCUME~1\L_iz\LOCALS~1\Temp​\AAWTMP\C20838625\1FCF3F\UERSV​_0001_N68M0602NetInstaller.exe

 Je ne comprends pas où c'est!!!

l_iz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 21:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\L_iz\Local Settings\Temporary Internet Files\Content.IE5\VNPZJXOW\Err​orSafeScannerInstallFR[1].cab\UERSV_0001_N68M0602NetI​ns​taller.exe

 Nouveau message d'avast... avec un nouveau scan! C le même fichier je suppose, mais je ne peux tjs pas le supprimer... et avast me propose deux nouvelles actions : dans travail en cours : continuer ou stop.

 Que faire que faire??? Je suis à bout de nerf! Quel risque je cours??

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Win32:Fareit-LM [Trj] virus Backdoor:Win32/Fynloski.A
virus generic host process for win32 services j ai une infection Win32:Malware-gen
win32 malware.gen Comment être sûr d'être débarrassée d'un win32 trojan agent
Virus Win32:malware gen Windows XP infecté par Win32:Evo-gen [susp]
Aide : Win32/Bundled.Toolbar.Ask application Application win32 n'est pas valide
Plus de sujets relatifs à : WIN32 Fake Alert

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win antivirus pro 2006 arnaque ou pas? 3
Se débarasser de ADW_VIRTUMONDO.H 11
problème mac 1
impossible de supprimer un trojan 1
problème avec des popups incessanteeeeeee 8