|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, j'ai des fenetres Internet Explorer qui s'ouvre tout seul... Ce sont des sites de publicité pour des logiciels, des sites pornos, etc... C'est la premiere fois que sa m'arrive. J'ai fait des scans avec 8 différents antispywares ( Spyware doctor, Spybot, Ad-aware, AVG Anti-spyware, etc... ) Ils trouvent tous quelque chose et le supprime mais ça revien tout le temps. J'ai cette fenetre qui apparait tout le temps quand j'ouvre mon pc.
http://img185.imageshack.us/img185/8762/ljkjolvk9.jpg
Et ce fichier revient a chaque fois que je le supprime.
http://img267.imageshack.us/img267/8423/fichierve4.jpg
Et voici mon logfile de HijackThis est prêt à être envoyer.
S'il vous plait aider moi à résoudre mon problème. Merci d'avance.
-->Message édité par naheulbeuk le 05/02/2007 21:15:05<--
|
|
|
|
|
|
J'ai oublier de mentionner que j'ai aussi essayer de faire une Restauration Systeme mais sans succès.
-->Message édité par FeNiX23 le 04/02/2007 07:32:54<--
|
|
|
|
|
salut, 
Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
A+ 
|
|
|
|
|
Merci.
Logfile of HijackThis v1.99.1
Scan saved at 11:50:15, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\msngr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\FeNiX23\My Documents\Autres\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [A64Tweaker] "C:\Documents and Settings\FeNiX23\Desktop\\a64tweaker.exe" C:\Documents and Settings\FeNiX23\Desktop\\startup.a64
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CG-NVNF4.lnk = C:\Documents and Settings\FeNiX23\My Documents\CG-NVNF4\CG-NVNF4.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Windows Server Management Services (WSMSPSVC) - Unknown owner - C:\WINDOWS\msngr.exe
|
|
|
|
|
re, fais ceci dans l'ordre et en entier : 
1/ redémarre ton PC en mode sans échec :
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
avancées de Windows apparaisse. Si vous commencez à appuyer sur la
touche F8 trop tôt, il est possible que certains ordinateurs affichent
le message "erreur clavier". Pour résoudre ce problème, redémarrez
l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.
2/ refais un scan hijackthis coche et fix ces lignes :
O4 - HKLM\..\Run: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM..Run: [A64Tweaker] "C:Documents and SettingsFeNiX23Desktop\a64tweaker.exe" C:Documents and SettingsFeNiX23Desktop\startup.a64
O4 - Startup: CG-NVNF4.lnk = C:\Documents and Settings\FeNiX23\My Documents\CG-NVNF4\CG-NVNF4.exe
3/ ferme hijackthis
4/ vas dans le menu démarrer -> executer et tu tapes : services.msc
Cherche le service suivant : Windows Server Management Services (WSMSPSVC)
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: WSMSPSVC et tu cliques sur "ok".
5/ redémarre ton pc
6/ Télécharge Pocket KillBox
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:
C:\WINDOWS\msngr.exe
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Le PC doit redémarrer, sinon, fais le.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
7/ Supprime ce dossier :
C:\!KillBox
8/ Vide ta corbeille et redémarre ton pc
9/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
A+
|
|
|
|
|
O4 - HKLM\..\Run: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM..Run: [A64Tweaker] "C:Documents and SettingsFeNiX23Desktop\a64tweaker.exe" C:Documents and SettingsFeNiX23Desktop\startup.a64
O4 - Startup: CG-NVNF4.lnk = C:\Documents and Settings\FeNiX23\My Documents\CG-NVNF4\CG-NVNF4.exe
Tout ces objet sont Clockgen ( pour overclocker mon processeur ) A64 Tweaker pour avoir différents diviseur mémoire, et l'audio console de ma carte de son...
Donc tu es sur c'est ce que je dois faire?
Merci.
|
|
|
|
|
dans ce cas fais tout le reste sauf tes lignes avec hijackthis 
|
|
|
|
|
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 04/02/2007 a 12:41:53.71
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Fin du rapport !
Voilà.
|
|
|
|
|
re,
1/ Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
2/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et l'installer.
Son tuto (merci malekal_morte) : http://www.malekal.com/tutorial_AVG_AntiSpyware.php
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
A+
|
|
|
|
|
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/02/2007 a 12:57:47.82
Microsoft Windows XP [Version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:22:29 04/02/2007
+ Scan result:
:mozilla.110:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.111:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.112:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.43:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.81:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.82:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.6:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.113:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.92:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.93:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.97:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.72:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.41:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.127:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.129:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.34:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.12:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.14:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.100:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.101:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.98:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.99:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.33:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.79:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.7:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.8:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.102:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.103:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.104:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.105:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Et J'ai ces spywares qui revienne tout le temps 
Merci encore.
-->Message édité par FeNiX23 le 04/02/2007 19:22:59<--
|
|
|
|
|
re, ces spywares ne sont que des cookies c'est rien
fais un scan BitDefender en ligne (avec Internet Explorer) :
ici
et post moi le rapport de ce scan ici une fois terminé !
A+
|
|
|
|
|
Je fait le scan mais aussitot que j'ouvre Internet Explorer ( j'utilise le 7 ) Il y a des fenetres de pub pour des logiciels ou des sites de Paris hilton qui s'ouvrent, lol. Ceci est surement relié à la chose qui infecte mon pc. Pourtant, ça ne le fait pas quand j'utilise Firefox...
-->Message édité par FeNiX23 le 04/02/2007 19:53:44<--
|
|
|
|
|
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Feb 04, 2007 - 14:11:57
Info d'analyse
Fichiers scannés
187168
Infectés Fichiers
11
Virus Détectés
Trojan.Agent.ACL
2
DeepScan:Generic.Malware.SYddldg.FDA02107
1
Trojan.Spy.VBStat.B
2
DeepScan:Generic.Malware.G!SKI!!FPWX!!VwPkg.2AEC751D
1
Trojan.Juan.E
1
Trojan.Virtumod.EB
3
MemScan:Trojan.Vundo.AA
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
|
|
|
|
|
|
J'ai refais 2 fois le scan et il reste toujours des fichier non-désinfectable et ils restent la...
|
|
|
|
|
|
|
re, je vois
Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml
Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"
Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!
Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !
Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
Acceptez la licence, et cliquez enfin sur "Scan"
- Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)
A+
|
|
|
|
|
02/04/07 17:08:14 [Info]: BlackLight Engine 1.0.55 initialized
02/04/07 17:08:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/04/07 17:08:14 [Note]: 7019 4
02/04/07 17:08:14 [Note]: 7005 0
02/04/07 17:08:28 [Note]: 7006 0
02/04/07 17:08:28 [Note]: 7011 1604
02/04/07 17:08:34 [Note]: 7027 13
02/04/07 17:08:34 [Note]: 7027 3
02/04/07 17:08:34 [Note]: 7027 0
02/04/07 17:08:35 [Note]: 7026 0
02/04/07 17:08:35 [Note]: 7026 0
02/04/07 17:08:38 [Note]: FSRAW library version 1.7.1021
02/04/07 17:10:09 [Note]: 7007 0
Voilà.
Merci encore et as-tu vu en haut lorsque j'ai dit que Bitdefender trouvais cartains objets qu'il n'a pas pu supprimer?
|
|
|
|
|
re, tu m'as pas posté le rapport complet de bitdefender, avec la localisation des fichiers infectés etc... j'aimerai le voir si possible merci
je vais me coucher bonne nuit 
|
|
|
|
|
|
Bonne nuit, demain seras-tu disponible sur le forum?
|
|
|
|
|
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Feb 04, 2007 - 17:53:38
Voie d'analyse: C:\Fraps;C:\kav;C:\NVIDIA;C:\SOPHTEMP;C:\WINDOWS;
Statistiques
Temps
00:14:14
Fichiers
86177
Directoires
1422
Secteurs de boot
3
Archives
802
Paquets programmes
4491
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
418483
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Message
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\gebcc.dll
Infecté par: MemScan:Trojan.Vundo.AA
C:\WINDOWS\system32\gebcc.dll
Echec de la suppression
C:\WINDOWS\system32\gebcc.dll
Echec de la suppression
|
|
|
|
|
re,
Télécharge Pocket KillBox
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:
C:\WINDOWS\system32\gebcc.dll
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Le PC doit redémarrer, sinon, fais le.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Supprime ce dossier :
C:\!KillBox
Vide ta corbeille et redémarre ton pc
plus de souci ?
|
|
|
|
|
|
Ok merci tout fonctionne normalement. Merci Beaucoup.
|
|
|
|
|
|
ok au plaisir, bon surf
|
|
|
|
|
Bonjour j'ai aussi ce meme probleme je vous post le rapport HijackThis Quequ'un pourrait-il m'aider
Merci
EDITION MODERATEUR : Règle du forum à respecter :
Crée toi ton propre sujet ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
-->Message édité par naheulbeuk le 09/05/2007 18:49:28<--
|
|
|
1
|
|
|
|
