238 utilisateurs connectés
Infectée par spyware cleaner tool, help help !
matcha29
le 15 mai 2009 à 14h13
Bonjour,
J'ai un gros problème, comme d'autres apparemment, sauf que je n'arrive même pas à aller sur malwarebyte's comme vous l'avez conseillé à d'autres ! Quelqu'un pourrait il m'aider s'il vous plait, j'ai la croix blanche dans le rond rouge, un message Warning en fond d'écran, et un message qui me dit d'installer spyware cleaner tool...
J'ai un gros problème, comme d'autres apparemment, sauf que je n'arrive même pas à aller sur malwarebyte's comme vous l'avez conseillé à d'autres ! Quelqu'un pourrait il m'aider s'il vous plait, j'ai la croix blanche dans le rond rouge, un message Warning en fond d'écran, et un message qui me dit d'installer spyware cleaner tool...
répondre
dédétraqué
le 15 mai 2009 à 14h33
Salut matcha29
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
matcha29
le 15 mai 2009 à 16h40
bah c'est bizarre, j'peux aller sur le site telecharger.01net mais pas sur http://images.malwareremoval.com/random/RSIT.exe
ça me met HTTP404 non trouvé
tu vas trouver la solution hein
ça me met HTTP404 non trouvé
tu vas trouver la solution hein
dédétraqué
le 15 mai 2009 à 17h23
matcha29
le 15 mai 2009 à 19h20
merci mais en passant par des voies détournées, j'ai réussi à faire le truc MalwareByte's
le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
15/05/2009 19:02:52
mbam-log-2009-05-15 (19-02-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 215959
Temps écoulé: 1 hour(s), 54 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{760aca60-79c3-4875-9d19-b14a5b3fea77} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{883ea659-ed80-46f9-9ed2-83327f67789f} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b64c73d7-459e-4816-91f9-1348f8e36984} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{722d2939-a14a-41a9-9eac-ab8f4e295819} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{88d758a3-d33b-45fd-91e3-67749b4057fa} (Adware.Comet) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\darkness (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\Bin (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\Bin\4.6.1.0 (Adware.Hotbar) -> No action taken.
C:\Program Files\Screensavers.com (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\bin (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\Ready (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\temp (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\Upload (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Wallpaper (Adware.Comet) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\jkshfuiehi.dll (Trojan.Zlob.H) -> No action taken.
C:\WINDOWS\system32\796525\796525.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5\cyiivvvjjw[1].htm (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4S0ROOBI\clmvviwj[1].htm (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TRJW2UN3\kqddj[1].htm (Trojan.Downloader) -> No action taken.
C:\Program Files\Screensavers.com\Installer\bin\ScreensaversInst.dll (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Wallpaper\Shrek 2 - Puss in Boots.jpg (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Wallpaper\swpstart.exe (Adware.Comet) -> No action taken.
C:\WINDOWS\t55ft3188f44.dat (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\pp06.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\lsass.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\ld08.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\iexplorer.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Par contre je n'arrive pas à télécharger RSIT, ça ne marche pas, comme pour malwarebyte's sauf que là mes moyens détournés ne marchent plus
Et y'a toujours un virus car par ex quand je clique sur un lien internet, ça m'envoie vers complétement autre chose :
par ex, je tape dans google "telecharger", je clique sur le lien pour ce site et hop, ça m'envoie sur :
http://7search.com/scripts/validation/v1/validate.aspx?x=v2yHIEcjpXcyg9zD0FQr(...)
ça craint...
c'est que depuis explorer que ça l'fait, pas sur mozilla
le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
15/05/2009 19:02:52
mbam-log-2009-05-15 (19-02-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 215959
Temps écoulé: 1 hour(s), 54 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{760aca60-79c3-4875-9d19-b14a5b3fea77} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{883ea659-ed80-46f9-9ed2-83327f67789f} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b64c73d7-459e-4816-91f9-1348f8e36984} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{722d2939-a14a-41a9-9eac-ab8f4e295819} (Adware.Comet) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{88d758a3-d33b-45fd-91e3-67749b4057fa} (Adware.Comet) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\darkness (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\Bin (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\Bin\4.6.1.0 (Adware.Hotbar) -> No action taken.
C:\Program Files\Screensavers.com (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\bin (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\Ready (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\temp (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\Upload (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Wallpaper (Adware.Comet) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\jkshfuiehi.dll (Trojan.Zlob.H) -> No action taken.
C:\WINDOWS\system32\796525\796525.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5\cyiivvvjjw[1].htm (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4S0ROOBI\clmvviwj[1].htm (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TRJW2UN3\kqddj[1].htm (Trojan.Downloader) -> No action taken.
C:\Program Files\Screensavers.com\Installer\bin\ScreensaversInst.dll (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Wallpaper\Shrek 2 - Puss in Boots.jpg (Adware.Comet) -> No action taken.
C:\Program Files\Screensavers.com\Wallpaper\swpstart.exe (Adware.Comet) -> No action taken.
C:\WINDOWS\t55ft3188f44.dat (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\pp06.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\lsass.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\ld08.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\iexplorer.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Par contre je n'arrive pas à télécharger RSIT, ça ne marche pas, comme pour malwarebyte's sauf que là mes moyens détournés ne marchent plus
Et y'a toujours un virus car par ex quand je clique sur un lien internet, ça m'envoie vers complétement autre chose :
par ex, je tape dans google "telecharger", je clique sur le lien pour ce site et hop, ça m'envoie sur :
http://7search.com/scripts/validation/v1/validate.aspx?x=v2yHIEcjpXcyg9zD0FQr(...)
ça craint...
c'est que depuis explorer que ça l'fait, pas sur mozilla
-->Message édité par matcha29 le 15/05/2009 19:40:08<--
dédétraqué
le 15 mai 2009 à 19h38
Salut matcha29
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
matcha29
le 15 mai 2009 à 20h04
j'sais pas trop quoi faire car l'ordi ne veut pas continuer la procédure, j'ai pourtant tout désactivé dans norton et enlevé le pare-feu.
ça me dit que combofix a du être vérolé.
ça me dit que combofix a du être vérolé.
dédétraqué
le 15 mai 2009 à 20h09
Salut matcha29
Essai comme ceci :
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://subs.geekstogo.com/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
Essai comme ceci :
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://subs.geekstogo.com/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
matcha29
le 15 mai 2009 à 20h27
ça me télécharge un truc de 210 octets, et quand je l'ouvre ça donne un écran noir et pis c'est tout 
le message exact quand je lance le 1er combofix:
!! alert !! this is not safe to continue
the contents of combofix package has been compromised
please download a fresh copie from :
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
note : you may be infected with a file patching virus (virut)
le message exact quand je lance le 1er combofix:
!! alert !! this is not safe to continue
the contents of combofix package has been compromised
please download a fresh copie from :
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
note : you may be infected with a file patching virus (virut)
matcha29
le 15 mai 2009 à 20h28
ça me télécharge un truc de 210 octets, et quand je l'ouvre ça donne un écran noir et pis c'est tout
le message exact quand je lance le 1er combofix:
!! alert !! this is not safe to continue
the contents of combofix package has been compromised
please download a fresh copie from :
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
note : you may be infected with a file patching virus (virut)
le message exact quand je lance le 1er combofix:
!! alert !! this is not safe to continue
the contents of combofix package has been compromised
please download a fresh copie from :
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
note : you may be infected with a file patching virus (virut)
dédétraqué
le 15 mai 2009 à 20h41
Salut matcha29
Pas bon ce virut, cela fini souvent par le formatage, voici la marche à suivre :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Bonne chance
@++
Pas bon ce virut, cela fini souvent par le formatage, voici la marche à suivre :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Bonne chance
@++
matcha29
le 15 mai 2009 à 21h11
ça craint !!! merci, j'suis sur le coup mais sais-tu comment je peux conserver ma boite outlook ? (mes messages)
là j'enregistre mes messages et photos...
là j'enregistre mes messages et photos...
dédétraqué
le 15 mai 2009 à 21h39
matcha29
le 16 mai 2009 à 19h35
Coucou, me revoilà, merci pour les infos, j'en suis seulement à la fin de la 1ère méthode mais j'ai pas l'impression que ce soit réglé...
ça a pourtant mis toute l'am !!
voilà le rapport :
reboot.exe c:\documents and settings\administrateur\menu démarrer\programmes\démarrage Tool.Lostrun
vxzA.tmp C:\Documents and Settings\Administrateur\Local Settings\Temp BackDoor.JackBot.origin
6244[1].exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5 Trojan.DownLoad.36180 Supprimé.
ggcqqdde[1].htm C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5 Trojan.MulDrop.30417 Supprimé.
pp.06[1].exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5 Win32.HLLW.Facebook.origin
aasuper3[1].htm C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4S0ROOBI Win32.HLLW.Facebook.origin
yhrrrrsfob[1].txt C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TRJW2UN3 Trojan.Packed.2450 Supprimé.
Reboot.exe C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Tool.Lostrun
08883D5B.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
0C9B2A45.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
0FB61C65.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
13A66843.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
154D51C0.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
1B402FC7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
1D8F76F3.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
28270E2E.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
2BF8295F.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
2DE044D6.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
307267E6.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
34E87DAE.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
38A02FB5.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
38F81D54.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
399C27EC.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4074268A.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
41851260.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
465618A2.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4C24450A.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4C5210D7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4C63185A.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
516E0C87.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
58A1664B.dll C:\Program Files\Norton AntiVirus\Quarantine Adware.Shopper
59671E3E.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
5D8D6BAE.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
610854F7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
61B25C3C.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
6B942C1C.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
6C7B279D.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
70141A33.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
70B07987.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
763E355B.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
76A31040.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7771655D.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
77EA3184.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7CD03023.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7D1521D8.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7FC913D7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
A0394918.exe C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Win32.HLLW.Facebook.origin
A0396933.dll C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Trojan.DownLoad.36180 Supprimé.
A0396934.dll C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Adware.Comet
A0396936.exe C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Win32.HLLW.Facebook.origin
A0396941.exe C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Win32.HLLW.Facebook.origin
cscript.exe C:\WINDOWS\system32 Trojan.Packed.140 Supprimé.
imloader.exe D:\C ancien PC\Documents and Settings\David Lambert\Local Settings\Temp\ImInstaller\IncrediMail Adware.IncrediMail
rmiregistry.exe D:\C ancien PC\Program Files\Java\jre1.5.0_02\bin Trojan.Packed.140 Supprimé.
4871757 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
2A29639C D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
3A4F32F7 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
53B958F7 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
648265F7 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
6E503002 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
6F1243BB D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
6F270315 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
72DD1B48 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
A0396597.exe D:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Adware.IncrediMail
A0397958.exe D:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP977 Trojan.Packed.140 Supprimé.
J'ai mis en quarantaine ceux qui ne pouvaient pas être supprimés, il ne fallait pas les supprimer ?
Est-ce qu'il faut que je passe à la méthode 2 ? (pourvu que je n'arrive pas à la 4)
ça a pourtant mis toute l'am !!
voilà le rapport :
reboot.exe c:\documents and settings\administrateur\menu démarrer\programmes\démarrage Tool.Lostrun
vxzA.tmp C:\Documents and Settings\Administrateur\Local Settings\Temp BackDoor.JackBot.origin
6244[1].exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5 Trojan.DownLoad.36180 Supprimé.
ggcqqdde[1].htm C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5 Trojan.MulDrop.30417 Supprimé.
pp.06[1].exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0EMR0OL5 Win32.HLLW.Facebook.origin
aasuper3[1].htm C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4S0ROOBI Win32.HLLW.Facebook.origin
yhrrrrsfob[1].txt C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TRJW2UN3 Trojan.Packed.2450 Supprimé.
Reboot.exe C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Tool.Lostrun
08883D5B.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
0C9B2A45.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
0FB61C65.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
13A66843.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
154D51C0.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
1B402FC7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
1D8F76F3.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
28270E2E.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
2BF8295F.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
2DE044D6.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
307267E6.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
34E87DAE.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
38A02FB5.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
38F81D54.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
399C27EC.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4074268A.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
41851260.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
465618A2.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4C24450A.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4C5210D7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
4C63185A.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
516E0C87.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
58A1664B.dll C:\Program Files\Norton AntiVirus\Quarantine Adware.Shopper
59671E3E.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
5D8D6BAE.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
610854F7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
61B25C3C.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
6B942C1C.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
6C7B279D.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
70141A33.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
70B07987.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
763E355B.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
76A31040.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7771655D.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
77EA3184.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7CD03023.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7D1521D8.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
7FC913D7.tmp C:\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Netsky.35328 Supprimé.
A0394918.exe C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Win32.HLLW.Facebook.origin
A0396933.dll C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Trojan.DownLoad.36180 Supprimé.
A0396934.dll C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Adware.Comet
A0396936.exe C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Win32.HLLW.Facebook.origin
A0396941.exe C:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Win32.HLLW.Facebook.origin
cscript.exe C:\WINDOWS\system32 Trojan.Packed.140 Supprimé.
imloader.exe D:\C ancien PC\Documents and Settings\David Lambert\Local Settings\Temp\ImInstaller\IncrediMail Adware.IncrediMail
rmiregistry.exe D:\C ancien PC\Program Files\Java\jre1.5.0_02\bin Trojan.Packed.140 Supprimé.
4871757 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
2A29639C D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
3A4F32F7 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
53B958F7 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
648265F7 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
6E503002 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
6F1243BB D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
6F270315 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle Supprimé.
72DD1B48 D:\C ancien PC\Program Files\Norton AntiVirus\Quarantine Win32.HLLM.Beagle.20480 Supprimé.
A0396597.exe D:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP976 Adware.IncrediMail
A0397958.exe D:\System Volume Information\_restore{BE4468C0-BCD3-4DAB-927B-E9E535B5FF08}\RP977 Trojan.Packed.140 Supprimé.
J'ai mis en quarantaine ceux qui ne pouvaient pas être supprimés, il ne fallait pas les supprimer ?
Est-ce qu'il faut que je passe à la méthode 2 ? (pourvu que je n'arrive pas à la 4)
dédétraqué
le 16 mai 2009 à 19h49
Salut matcha29
Faire la suite sans me demander de permission, faire toute la procédure sans faire la dernière bien sur.
Tu supprimes où mettre en quarantaine se qu'il te trouve.
Au vue de ce rapport cela n'as pas l'air trop pire, continue sans perde de temps.
@++
Faire la suite sans me demander de permission, faire toute la procédure sans faire la dernière bien sur.
Tu supprimes où mettre en quarantaine se qu'il te trouve.
Au vue de ce rapport cela n'as pas l'air trop pire, continue sans perde de temps.
@++
matcha29
le 16 mai 2009 à 20h41
impossible de télécharger ni avptool, ni escan antivirus, les liens ne m'amènent que sur une page écrite http404 non trouvé...
as-tu une idée ?
as-tu une idée ?
dédétraqué
le 16 mai 2009 à 21h11
Salut matcha29
Je viens de les télécharger et mettre sur sendspace :
Voici pour AVPTool :
http://www.sendspace.com/file/gsh4mt
Voici pour eScan Antivirus Toolkit :
http://www.sendspace.com/file/e2p8ie
@++
Je viens de les télécharger et mettre sur sendspace :
Voici pour AVPTool :
http://www.sendspace.com/file/gsh4mt
Voici pour eScan Antivirus Toolkit :
http://www.sendspace.com/file/e2p8ie
@++
matcha29
le 16 mai 2009 à 22h02
ça c'est vraiment super sympa, je suis en train de finir de télécharger le deuxième, ensuite je lance les scan.
merci tout plein et surement à demain pour le résultat !!!
à +
merci tout plein et surement à demain pour le résultat !!!
à +
matcha29
le 17 mai 2009 à 17h04
bon bah 46% du pc scanné, plus de 4500 fichiers infectés par virut.
j'ai arrêté le scan, du coup j'ai bien envie de tout formater, vu que j'ai sauvegardé mes données.
je pourrai bien réinstaller windows et le pack office vu que j'ai les dvd d'origine et les clés ?
j'ai arrêté le scan, du coup j'ai bien envie de tout formater, vu que j'ai sauvegardé mes données.
je pourrai bien réinstaller windows et le pack office vu que j'ai les dvd d'origine et les clés ?
dédétraqué
le 17 mai 2009 à 17h14
Salut matcha29
Tu as tout ce qu'il faut pas de problème, bien suivre le tuto pour le formatage avec KillDisk :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut#format(...)
@++
Tu as tout ce qu'il faut pas de problème, bien suivre le tuto pour le formatage avec KillDisk :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut#format(...)
@++
matcha29
le 21 mai 2009 à 18h56
me revoilà !
enfin j'ai tout réinstallé, j'ai plus qu'un problème avec ma carte son, ça marche plus mais bon, c'est un moindre mal. Merci tout plein pour ton aide, même si ça a fini en formatage, tu m'as permis de sauver mes données.
bye bye
enfin j'ai tout réinstallé, j'ai plus qu'un problème avec ma carte son, ça marche plus mais bon, c'est un moindre mal. Merci tout plein pour ton aide, même si ça a fini en formatage, tu m'as permis de sauver mes données.
bye bye
matcha29
le 21 mai 2009 à 21h26
j'ai parlé trop vite, l'ordi vient de planter, windows ne veut plus s'ouvrir, je l'ai installé sur une autre partition, ça a marché sauf que je ne peux plus voir mes messages outlook, même quand j'installe office.
tu n'aurais pas aussi une solution ?
après promis, je change d'ordi car il a quelques années (4ans, c'est pas si vieux quand même !)
tu n'aurais pas aussi une solution ?
après promis, je change d'ordi car il a quelques années (4ans, c'est pas si vieux quand même !)
dédétraqué
le 21 mai 2009 à 23h37
Salut matcha29
Ton problème n'est pas viral, pose ton problème dans cette section du Forum --Windows & logiciels-- pour de l’aide.
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
------ Ton infection, tu la dénonces ? :
Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
Ton(tes) infection(s) : Virut.
Si tu ne la trouves pas dans la liste, poste dans Autres infections.
Aide : Comment dénoncer mon infection sur Malware Complaints.
De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre.
Bonne journée/soirée et bon surf
@++
Ton problème n'est pas viral, pose ton problème dans cette section du Forum --Windows & logiciels-- pour de l’aide.
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
------ Ton infection, tu la dénonces ? :
Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
Aide : Comment dénoncer mon infection sur Malware Complaints.
De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre. Bonne journée/soirée et bon surf
@++
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- HELP MON ORDI SE COUPE DES QUE JE BRANCHE LA WEBCAM
- Moi euh juste pommé..... Help
- Help pour mon NC 8000 !!!!
- Quel portable pour 1300 E ? HELP
- SATA device not found après un scan anti-spyware
TÉLÉCHARGER - LOGICIELS
- Quad Registry Cleaner
- help
- [résolu] au secours !! spyware cleaner tool
- Spyware Cleaner tool : logiciel nuisible
- probleme avec ordinateur portable!!! Help!!!
JEUX VIDÉOS
- .gbx dans trackmania Help :D
- quand je lance mon jeu, mon PC redemarre... HELP plz !!
- problème pour jouer en réseau avec mon routeur!! help
- call of duty...help
- help, pas d'image !!!
LOISIRS
01NET PRO
AVIS ET COMMENTAIRES
- Spyware Doctor
- RegFreeze Anti-Spyware
- Spyware Doctor
- Spyware Terminator
- Help-Line ne recrute pas sur CV
A PROPOS DE 01NET
 |
 |
> Jeu en ligne
Everest Poker Profitez de 300$ de bonus de bienvenue.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.