pages intempestives.(win antivirus, cleanner, dialogue hot ) - Sécurité, virus et assimilés::Spam

Auteur

Message

larm-229

Posté le 11/06/2007 14:00:54

bonjour, alors que je posséde Bitdefender virus je suis embété depuis un bon mois voir plus par des pages qui s'ouvre fréquement... me proposant de nettoyer mon ordi ( qui va mal a ce qu'il me dise) ou alors je recois des pages ou je peu faire des rencontres hot sur le net.... alors que j'ai une petit amie je vous rassure
save vous qu'est ce qu je dois telecharger pour etre debarasse de tout ca...

-->Message édité par larm-229 le 11/06/2007 14:10:37<--

bibou0007

team sécurité
:-)

Posté le 11/06/2007 14:16:32

Bonjour ;
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

larm-229

Posté le 11/06/2007 14:55:57

Logfile of HijackThis v1.99.1
Scan saved at 14:55:38, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\windows\system32\uuonzq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\UTILISATEUR\Bureau\hijack this\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

MERCI

bibou0007

team sécurité
:-)

Posté le 11/06/2007 19:07:32

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

larm-229

Posté le 13/06/2007 22:17:17

Search Navipromo version 2.0.3 commencé le 13/06/2007 à 22:04:38,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\UTILISATEUR\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\uuonzq.dat
C:\windows\system32\uuonzq.exe
c:\WINDOWS\system32\uuonzq_nav.dat
c:\WINDOWS\system32\uuonzq_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\uuonzq.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-842925246-1482476501-725345543-1004\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\uuonzq.dat trouvé !
**
C:\WINDOWS\system32\uuonzq.dat trouvé !
***
****
C:\WINDOWS\system32\uuonzq_navps.dat trouvé !
*****
C:\WINDOWS\system32\reqahkdimx_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\uuonzq.exe trouvé !

*** Analyse Terminé le 13/06/2007 à 22:14:33,96 ***

bibou0007

team sécurité
:-)

Posté le 14/06/2007 21:20:11

re desolé du retard j ai des soucis d internet

fait ca

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt

larm-229

Posté le 15/06/2007 10:35:17

alors j'ai fait ce que tu me disais MAIS je n'ai réussi a supprimer qu'un seul certificat... apres avoir rechercher pendant plusieurs fois je n'ai trouvé que "electronic group" et celui ci dans approuvés mais dans les autres y a rien d'autres je les ai tous fait un par un et je ne trouve pas les noms que tu me diasis
sinon voila le rapport

Clean Navipromo version 2.0.3 commencé le 15/06/2007 à 9:58:21,54

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\uuonzq.dat supprimé !
C:\windows\system32\uuonzq.exe supprimé !
c:\WINDOWS\system32\uuonzq_nav.dat supprimé !
c:\WINDOWS\system32\uuonzq_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\uuonzq.exe absent !
C:\WINDOWS\system32\uuonzq.dat absent !
C:\WINDOWS\system32\uuonzq_nav.dat absent !
C:\WINDOWS\system32\uuonzq_navps.dat absent !
C:\WINDOWS\system32\uuonzq_navup.dat absent !
C:\WINDOWS\system32\uuonzq_navtmp.dat absent !
C:\WINDOWS\system32\uuonzq_m2s.xml absent !

C:\WINDOWS\prefetch\uuonzq*.pf trouvé !
Copie C:\WINDOWS\prefetch\uuonzq*.pf réalise avec succes !
C:\WINDOWS\prefetch\uuonzq*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\UTILISATEUR\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UTILISATEUR\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
C:\WINDOWS\System32\reqahkdimx_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\reqahkdimx_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\reqahkdimx_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 15/06/2007 à 10:02:12,98 ***

larm-229

Posté le 16/06/2007 19:25:52

Y y'a quelqu'un pour moi?

bibou0007

team sécurité
:-)

Posté le 17/06/2007 14:13:00

dsl toujour des soucis d internet ca sera reparrer demain

fait ca

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip Une fois sur le bureau. [list]

Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler.

Un rapport va etre génèré, colle le contenu entier ici. [/list]

larm-229

Posté le 19/06/2007 19:21:18

19/06/2007 a 19:15:29,40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\wunauclt.exe" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !

voila, il est tres court c'est étonnant

bibou0007

team sécurité
:-)

Posté le 19/06/2007 19:23:00

salut

[list]

Redémarre en mose sans échec.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler.

Un rapport va etre génèré, colle le contenu entier ici. [/list]

larm-229

Posté le 19/06/2007 20:21:13

excuse moi pourrais tu me détailler de facon minutieuse et précise comment executer cette manip

bibou0007

team sécurité
:-)

Posté le 19/06/2007 20:31:51

ok

donc pour demarer en mode sans echec je te met un tuto en dessous

Redémarre ton PC en mode sans échec :
http://forum.telecharger.com/index.php?forum=telecharger&category=16&(...) <br />

ensuite une fois dans ce mode tu relance clean mais en faisant le choix 2

si tu as le moindre soucis hesite pas
y a pas de question bete
a+

larm-229

Posté le 26/06/2007 19:14:04

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/06/2007 a 19:05:23,54

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\patcher.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\wunauclt.exe"
tentative de suppression de "C:\Program Files\Multi_Media_France\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Voila, désolé du retard

bibou0007

team sécurité
:-)

Posté le 26/06/2007 19:42:49

ok

Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]

Lance le depuis l'icône presente sur ton bureau.

Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.

Clique sur mise à jour, commencer la mise à jour.

Clique sur analyse puis sur paramètres.

Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list]

Redémarre en mode Sans Échec.

Au démarrage, tapote immédiatement la touche F8.

Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier.

Valide avec Entrée.

Choisis ton compte usuel (et non Administrateur).

Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list]

Clique sur Appliquer toutes les actions

Clique sur enregistrer le rapport d'analyse.

Redémarre en mode normal.

Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list]

ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html

AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.

larm-229

Posté le 26/06/2007 20:08:59

c'est pas compliqué du tout...lol
mais j'utilise Bit defender alors si je met AVG n'aurais je aps un conflit?
j'attend votre réponse avant de procéder a ce charabia lol

bibou0007

team sécurité
:-)

Posté le 26/06/2007 20:45:48

non
je t explique il n y aura pas de conflis car je te fait arréter la protection residente et la mise a jour alors il devient juste un antispyware voila!!!
mais t inquiet c pas compliquer atf sert a tous virrer ce qui sers a rien et les eventuel trace et avg a luter contre deux trois truc qui reste
n oublis pas d appliquer toute les actions a la fin et de le faire en mode sans echec!!!

larm-229

Posté le 27/06/2007 14:05:12

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:30:22 27/06/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{00905571-A1FF-44E1-907E-CB890A619574}\RP193\A0023502.exe -> Logger.Agent : Aucune action entreprise.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\System Volume Information\_restore{00905571-A1FF-44E1-907E-CB890A619574}\RP193\A0023503.exe -> Worm.Padonak.a : Aucune action entreprise.

Fin du rapport

voila mais apres j'ai fait "appliquesr toutes les actions" et tout a bien été supprimé, j'ai voulu réenregistrer mais c'est partit lol...

bibou0007

team sécurité
:-)

Posté le 27/06/2007 17:25:07

encore des soucis ???
pour moi c est clean

larm-229

Posté le 27/06/2007 17:26:51

je sais pas pour le moment rien... s'il ya quoi que ce soit , je réécris sur ces pages la
en tout cas merci beaucoup a toi bibou
en pkus de ca tu as été tres sympa tout au long, si y a un souci je réécris
merci

bibou0007

team sécurité
:-)

Posté le 27/06/2007 17:39:51

no soucy

hesite pas si tu as un soucis
en attendant stp fait ca
tu peut suprimé tous ce que je t ais fait utiliser !!!
mettre resolu aton titre en editant ton premier message avec [:jlj:3]

a+ et bon surf [:1chris70:1]

larm-229

Posté le 27/06/2007 21:31:13

EUH avant tout.. je l'enléve l'antivirus? je fais quoi

bibou0007

team sécurité
:-)

Posté le 27/06/2007 21:40:12

tu suprime navilog1 et clean!!!
avg et atf tu peut le garder si tu veut pour faire un netoyage de temps en temps
a+

[police] Le dépôt de plainte sur Internet possible dès le 1er novembre

[navigateur] Firefox 3.1 bêta 1 plus rapide que Google Chrome

[fai] Free perd en appel contre l'UFC-Que Choisir

[liberté] Alex Türk : « Je suis favorable à un prix Nobel de la protection des données personnelles »

[distribution] Les magasins U couplent téléphonie mobile et carte de fidélité

[téléchargement] Flash Player 10 disponible en version finale

[transport] Internet dans le TGV Est à l'automne 2009

[navigateur] La première bêta de Firefox 3.1 à télécharger