Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus registre tres difficile à effacer !

greg, le mardi 31 mai 2005 à 22:58:43
slt,

voilà impossible de les supprimer
que puis je faire ?
jvous remercie de votre aide


voici le rapport de panda
Incident Status Location

Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\zmam.exe
Adware:Adware/nCase No disinfected C:\Temp\FLEOK
Adware:Adware/KeenValue No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\iuvong.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\zmam.exe
Répondre à greg  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stoupe, le mardi 31 mai 2005 à 23:04:35
salut
test peut etre un scan en ligne à l'adresse http://www.bitdefender.fr/scan/license.php!!
a+
   
Répondre à stoupe

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
scoubidou944, le mardi 31 mai 2005 à 23:04:58
Le scan en ligne de panda ne vire pas les adware/spyware, il faut prendre la version payante.

AdAware doit pouvoir te les supprimer.

Sinon, lance SystCleaner.NET (www.nolme.com/logiciels.htm) pour savoir dans quel dossier se cache un fichier d'aspect douteux et vire le en ligne de commande (touche Windows + R => cmd => del <nom_du_fichier>
Y'a des jours où il faut pas m'chercher.
Et y'a des jours tous les jours.
   
Répondre à scoubidou944

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
greg, le mercredi 1 juin 2005 à 01:38:07
merci scoubi'! mais si les autres ont ete effacés, ce n'est pas le cas du virus du registre windows
comment faire pour le supprimer ?
merci
   
Répondre à greg

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
greg, le mercredi 1 juin 2005 à 12:16:02
bonjour,

impossible d'effacer ce virus merci de m'aider

Adware:Adware/KeenValue No disinfected Windows Registry
   
Répondre à greg

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
greg, le mercredi 1 juin 2005 à 16:10:58
personne pour m'aider ?

mon rapport hijack

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MSNMSGRS.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Grégoire\Local Settings\Temporary Internet Files\Content.IE5\NK5UTJOY\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116940905264
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
   
Répondre à greg

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le mercredi 1 juin 2005 à 16:47:18
Bonjour,

Méthode a suivre dans l'ordre...
------------------------------------------------------------­---------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

1/Ad-Aware :
http://www.florensac-chasse-trap.com/


2/Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll


---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
-----------------------------------------------

lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
---

Precise tes soucis si il en restes....

Tiens moi au courant

a+
   
Répondre à regis59

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dolly.dagger, le mercredi 1 juin 2005 à 17:08:55
salut regis59 comment ça va ?

tu as oublié le principal ;-)

C:\WINDOWS\system32\MSNMSGRS.exe
1 variante de Netsky assez comac dans son genre

la 02 BHO n'est pas nuisible
http://castlecops.com/clsid-1051.html

et greg a fait un double post c'est mal! - je viens de lui répondre - lol


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
   
Répondre à dolly.dagger

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le mercredi 1 juin 2005 à 17:21:16
coucou dolly,
merci je vais bien et toi??
plaisir de te voir sur le forum
et merci , donc je laisse ce poste

a+
   
Répondre à regis59

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dolly.dagger, le mercredi 1 juin 2005 à 17:22:59
ça va, ça va, merci - petite pause jusqu'à la reprise des exams, burk!!

^_^


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
   
Répondre à dolly.dagger

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 regis59, le mercredi 1 juin 2005 à 17:25:56
alalal, les exams dur dur !! bon courage et si tu veux des cours dis le moi lol
   
Répondre à regis59

Résultats pour virus registre tres difficile à effacer !

Fichiers exe. effacés par virus (Résolu) Bonjour à tous ! Voilà mon problème : comme beaucoup d'après ce que j'ai pu constater mon PC est infecté par un ou plusieurs virus qui effacent les fichiers exe. de tous les antivirus que je veux installer (ça a commencé par me désactiver... www.commentcamarche.net/forum/affich-2592013-fichiers-exe-effaces-par-virus
Avast efface automatiquement des vrius ? (Résolu) Bonjour, Une petite question : est ce que l'anti virus AVAST efface automatiquement un virus comme le cheval de troie par exemple ? J'ai eu de gros soucis avec mon ordinateur car avant j'avais Windows vista (bugs, trop lent, virus,... www.commentcamarche.net/forum/affich-5391325-avast-efface-automatiquement-des-vrius
Virus bagle , suis desesperé... (Résolu) Bonjour, je retente ma chance , voila j'ai un virus bagle dont je n'arrive pas a me defaire j'ai essayé plein de choses mais rien a l'air de fonctionner. elibagla ne fonctionne pas , gmer ne se lance pas car le virus m'efface... www.commentcamarche.net/forum/affich-8686069-virus-bagle-suis-desespere

Résultats pour virus registre tres difficile à effacer !

[Windows] Accès au registre / gestionnaire des tâches refuséLe message "L'accès à la base de registre a été désactivé par votre administrateur" s'affiche. Il peut s'agir d'un trojan ou d'un virus qui ait désactivé l'accès à la base de registre. Procéder comme suit : Mettre à jour l'antivirus (Aussi bien le... www.commentcamarche.net/faq/sujet-2777-windows-acces-au-registre-gestionnaire-des-taches-refuse
Virus Alert !Symptômes de l'infection : Message Virus Alert! à côté de l'horloge. Exemple : Disque C supprimé du poste de travail Accès impossible au registre Accès au gestionnaire de tâches impossible Préliminaire Première étape :... www.commentcamarche.net/faq/sujet-13201-virus-alert
1 2 3 Suivant

Résultats pour virus registre tres difficile à effacer !

Virus ressemblant a bagle (Résolu)bjr, je vient de chopper un virus qui efface les fichier .exe de tout mes programme de protection sauf spyware terminator quelqu un pourrais il m aider a connaitre l origine de se truc et surtout son nom.. pour infos voici mon hitjackThis Logfile of... www.commentcamarche.net/forum/affich-3443806-virus-ressemblant-a-bagle
Rêve ou vraiment possible? (Résolu)Bonjour, en 3 jours j'ai perdu tous mes données: disque de sauvegarde mort, disque de travail - problème magnétique - non récupérable, portable - virus m'efface le tout. alors j'ai acheté un disque usb externe de grande capacité que je... www.commentcamarche.net/forum/affich-5730396-reve-ou-vraiment-possible
Virus: Bureaux effacer, aucune manip possible (Résolu)Bonjour, il se trouve que j'ai des problemes en ce moment avec des virus en tout genr et j'ai essayer la methode avec Navilog. Jusque la, les antivirus que j'avais me trouvé des fichiers infectés mais pas tous les virus. J'ai... www.commentcamarche.net/forum/affich-4096752-virus-bureaux-effacer-aucune-manip-possible
1 2 3 Suivant