Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

win 32:sality-Q [Résolu]

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win 32:sality-Q [Résolu]

Prévenir les modérateurs en cas d'abus 
Lue48hlf
Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 15:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 ça fais plusieurs jours que mon ordinateur est infecté par le trojan sality-Q, qui semble s'attaquer à tous les fichiers.EXE
 Avast4 n'arrive pas à m'en débarrasser, il revient sans cesse!!!même en mode sans échec

 Je ne m'y connais pas beaucoup en informatique...mais s'il vous plait pouvez-vous m'aider? :pleure:

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2006 à 15:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 18:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!
 merci pour ta réponse, voici le rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 19:28:47, on 07/04/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\ftp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Bureau\HijackThis\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [notes] notepaad.exe
 O4 - HKLM\..\Run: [Windowsz] rwnt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - Global Startup: eEye JScript Patch Checker.lnk = C:\Program Files\eEye Digital Security\Jscript Patch\jscriptpatchchecker.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/27 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2006 à 18:35:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



O4 - HKLM\..\Run: [notes] notepaad.exe
 O4 - HKLM\..\Run: [Windowsz] rwnt.exe
 O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/27 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) -
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)




 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 ____

 fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Il faudra peut etre désactiver ton AV.
 Ensuite colle le rapport du scan.

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 19:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport Pandasoftware :


 Incident                                                                        Statut                        Analyse                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    Système d’exploitation                                                                                                    Adware:adware/dollarrevenue                                                     No Désinfecté                 C:\WINDOWS\drsmartload2.dat                                                                                                    Adware:adware/commad                                                            No Désinfecté                 C:\WINDOWS\uninstall_nmon.vbs                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 C:\PROGRAM FILES\FunWebProducts                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 C:\PROGRAM FILES\MyWebSearch                                                                                                    Adware:adware/yazzlesudoku                                                      No Désinfecté                 C:\PROGRAM FILES\Yazzle Sudoku                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.toplist.cz/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.revenue.net/]                                                                                                    Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.casalemedia.com/]                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.247realmedia.com/]                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.statcounter.com/]                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.com.com/]                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[statse.webtrendslive.com/]                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.mediaplex.com/]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[]                                                                                                    Virus:Bck/Agent.BMP                                                             Désinfecté                    C:\Documents and Settings\Anita.LAND-26V38J53UB​\Local Settings\Temp\winakltc¥.exe                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\​6wzv31ad.default\cookies.txt[]                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashAvast.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashBug.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashChest.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashLogV.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashQuick.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Alwil Software\Avast4\sched.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Mozilla Firefox\uninstall\UninstallFir​efox.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Mozilla Thunderbird\extensions\talkbac​k@mozilla.org\components\talkb​ack.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Mozilla Thunderbird\uninstall\Uninstal​lThunderbird.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Mozilla Thunderbird\updater.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\VideoLAN\VLC\vlc.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Windows Media Player\migrate.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Windows Media Player\wmlaunch.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Windows Media Player\wmpenc.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\Windows Media Player\wmsetsdk.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\Program Files\WinRAR\Rar.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\LastGood\INF\unregm​p2.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\RegisteredPackages\​{3FDF25EE-E592-4495-8391-6E9C5​04DAC2B}\setup_wm.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\migrate.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\unregmp2.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\wmlaunch.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\wmpenc.exe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\wmplayer.exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\i                                                                                                    Virus:Bck/PoeBot.B                                                              Désinfecté                    C:\WINDOWS\system32\sjdpb.exe                                                                                                    Virus:Trj/Spammer.F                                                             Désinfecté                    C:\WINDOWS\system32\winuqpcw.e​xe                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\UninstallFirefox.ex​e                                                                                                    Virus:W32/Sality.O                                                              Désinfecté                    C:\WINDOWS\UninstallThunderbir​d.exe                                                                                                    Adware:Adware/SearchAid                                                         No Désinfecté                 C:\WINDOWS\uninstall_nmon.vbs                                                                                                    Adware:Adware/CommAd                                                            No Désinfecté                 C:\WINDOWS\YW5pdGE\sqcDx3H.vbs                                                                                                    

(Publicité)
Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2006 à 19:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
execute HijackThis => Open the Misc Tools Section => Open Uninstall Manager => Save List.
 Copie / Colle le rapport généré.

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 19:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Ad-Aware SE Professional
 Adobe Reader 7.0.7 - Français
 avast! Antivirus
 Azureus
 CleanUp!
 eEye Digital Security JScript Patch
 ewido anti-malware
 FaxTools
 Free - Kit de connexion
 HijackThis 1.99.1
 J2SE Runtime Environment 5.0
 Lecteur Windows Media 10
 Lexmark X1100 Series
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 Microsoft Office XP Professional avec FrontPage
 Mozilla Firefox (1.5)
 Mozilla Thunderbird (1.5)
 MSN Messenger 7.5
 Nero 6 Ultra Edition
 Panda ActiveScan
 Realtek AC'97 Audio
 S3Display
 S3Gamma2
 S3Info2
 S3Overlay
 Sygate Personal Firewall
 Synaptics Pointing Device Driver
 VideoLAN VLC media player 0.8.4a

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2006 à 19:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime les fichiers en gras : (si presents)

 C:\WINDOWS\drsmartload2.dat
 C:\WINDOWS\uninstall_nmon.vbs
 C:\PROGRAM FILES\FunWebProducts
 C:\PROGRAM FILES\MyWebSearch
 C:\PROGRAM FILES\Yazzle Sudoku
 C:\WINDOWS\YW5pdGE

(Publicité)
Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 19:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est fait!

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2006 à 19:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout c'est supprimé ?
 Pas de "resistances" ? lol

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 19:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh...bah oui! y'a plus rien et sans résistances :-)
 Enfin j'espère...

(Publicité)
Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2006 à 20:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, vides la corbeille, et :

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 21:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rub_mic!

 voilà le rapport ewido :

 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  22:15:34, 07/04/2006
 + Somme de contrôle: 8A7353B0

 + Résultats du scan:

  :mozilla.7:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.8:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.21:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.22:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.23:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.24:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.25:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.32:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.33:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.41:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.42:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.43:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.56:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
  :mozilla.57:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.58:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.59:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.60:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.61:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.62:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.63:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.65:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.66:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.67:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.71:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.73:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  :mozilla.74:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.77:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.78:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.79:C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder


 ::Fin du rapport

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/04/2006 à 08:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges Ccleaner : tuto : http://rubmic.monsite.wanadoo.fr/page4.html
 Passes le bien dans "erreurs" et dans "nettoyage".

 Tu as encore ton trojan la ?

(Publicité)
Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 11:48:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai utilisé Ccleaner. En réactivant Avast, il m'annonce toujours la présence de Sality-Q ! :sweat:

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/04/2006 à 11:51:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enregistre toi (ca prends 5 min).
 Ensuite mets le a jour , et fais une analyse complte de ton disque dur.
 Vire tout ce qu il trouve en cliquant sur "effacé les malware selectionnés", et apres sur "terminer".
 ____

 fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Il faudra peut etre désactiver ton AV.
 Ensuite colle le rapport du scan.

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 13:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport panda :

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/dollarrevenue                                                     No Désinfecté                 C:\WINDOWS\keyboard71.dat                                                                                                    Adware:adware/commad                                                            No Désinfecté                 C:\PROGRAM FILES\Network Monitor                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 HKEY_LOCAL_MACHINE\SOFTWARE\FO​CUSINTERACTIVE                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.tribalfusion.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.revenue.net/]                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.statcounter.com/]                                                                                                    Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.casalemedia.com/]                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[.toplist.cz/]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Anita.LAND-26V38J53UB​\Application Data\Mozilla\Firefox\Profiles\​w69xkg2l.default\cookies.txt[]                                                                                                    Spyware:Cookie/Xiti    

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/04/2006 à 16:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Ouvre poste de travail. En haut =>
 Outils / Options des dossiers / onglet : Affichage
 coche : "Afficher les fichiers cachés"
 décoches : "Masquer les extensions des types de fichier connus"




 Supprime les fichiers en gras : (si presents)

 C:\WINDOWS\keyboard71.dat
 C:\PROGRAM FILES\Network Monitor

 Supprimes la clé registre en gras :

 



Pour ca, fais demarrer / executer / regedit
 Deplaces toi grace au petit "+" a gauche des noms des clés.




 HKEY_LOCAL_MACHINE\SOFTWARE\FO​CUSINTERACTIVE
 _____

 Télécharges Ccleaner : tuto : http://rubmic.monsite.wanadoo.fr/page4.html
 Passes le bien dans "erreurs" et dans "nettoyage".

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 17:12:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait!
 je viens de nettoyer avec Ccleaner

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/04/2006 à 17:36:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore la ton virus ?

Invité
lue48hlf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 19:20:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai vérifié avec avast et ewido, tout semble revenu dans l'ordre, plus aucune trace de ce fichu virus !!! :youpi:

 Merci, rub_mic et bonne continuation!  :hello:

Invité
rub69fni
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/04/2006 à 19:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, @+, fais gaffe a ton Pc.

 STP :
 Edites ton premier messages avec cette touche : button_edi​t
 Changes ton titre, mets un [resolu] a la fin du titre.
 Merci.

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Infection par Win32:Sality-D-DLL [Wrm]
trojan.java.exploit.q impossible à éradiquer win32.sality!E2 peut-il se nicher dans Antivir?
Sality : Comment désinfecter mes périphériques après formatage de mon pc ? [réso Sality [résolu par formatage]
Virus Win32.Sality.aa sality suspecté
Infection Win32/Injector (+ Sality?) impossible à éradiquer PC infecté par win32 sality AB
Plus de sujets relatifs à : win 32:sality-Q [Résolu]