Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[virus?] comment nettoyer mon pc

julien01, le mercredi 18 octobre 2006 à 19:49:59
Bonjour à tous!

Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.

J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp

Je voudrais donc savoir comment nettoyer un bon coup mon pc.

D'avance merci.

win XP / avast / ad aware
Répondre à julien01  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 19:58:13
Salut

installe un parfeu !

kerio

ensuite suis cette procedure stp :

virus methode preliminaire de desinfection version fr

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 19:59:46
quel pare feu me conseille tu?
Répondre à julien01

80


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
darline, le vendredi 27 juin 2008 à 11:00:20
bjr
mon pc est atteint d'un virus du nom radia odingua. s'il vous plaît indiquez-moi le meilleur antivirus qui puisse le nettoyer de ma machine.
NB, j'ai essayé de la nettoyer avec les antivirus suivants : avast, avira, kapersky, mais il reste insensible.
que faire aidezmoi
salutations distinguées
Répondre à darline

81


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 green day, le vendredi 27 juin 2008 à 12:19:49
Salut

créer ton propre poste et explique un peu plus en détail tes soucis, on se fera un plaisir de te dépanner ;-)

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
Green day alias : Foxboro Hot Tubs
Répondre à green day

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 20:01:13
clic sur Kerio ;-) **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 20:20:40
Voilà le rapport de ewido pour commencer, je continue ta procédure

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:18:49 18/10/2006

+ Scan result:



C:\Program Files\VSToolbar\VSToolBar.dll -> Adware.Searchcolours : Cleaned.
C:\WINDOWS\Temp\idd108.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd127.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd134.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd136.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd141.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd24.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd28.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd2C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5E.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd89.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddAB.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddCB.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddE.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddED.tmp.exe -> Dialer.Small : Cleaned.
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\REY8GKQJ\winss32[1].exe -> Hijacker.Small.lr : Cleaned.
:mozilla.10:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.21:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.31:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.32:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.33:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.34:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.35:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.16:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.17:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.30:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\I8669L2D\antzom[1].exe -> Trojan.Agent.vg : Cleaned.


::Report end
Répondre à julien01

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 21:02:50
voila le rapport hijackthis.
Alors suis je infecté?

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\win133.tmp.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rqsxbyc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rqsxbyc.dll,rfxcwlg
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Répondre à julien01

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 21:09:48
Green day, que pense tu du rapport?
au fait je n'arrive pas à installer kerio lorsque je clique pour le telechargement, l'action s'arrete
Répondre à julien01

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 21:18:00
je regardais ;-)

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rqsxbyc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rqsxbyc.dll,rfxcwlg
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

cherche et supprime les dossiers en gras :

C:\Program Files\VSToolbar\
C:\Program Files\ipwins\ipwins.exe

ensuite, télécharge ceci :

#CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm


mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin fais le scan en ligne ( cf 3/ de la procedure poste 1 )

ensuite essaye d'installer Kerio, bon courage, @+

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 21:25:06
merci bcp pour ton aide

je me met o boulot pour faire tout ça

a+
Répondre à julien01

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 21:27:03
oups !

oublie le " mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 "

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 22:24:55
Excuse moi de te déranger de nouveau, j'ai mis en application tout ce que tu m'as dit mais j'ai en des fenetres qui s'ouvrent toutes seules.
Répondre à julien01

73


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coccodrillo, le lundi 1 janvier 2007 à 07:57:26
buon anno escuse mon france mua je formatere le disk dur apre ti reinstalle tu +del depart pare fo anti virus ecc e ti demar 2007 du bon pie
Répondre à coccodrillo

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 22:31:41
de plus, kerio n'arrete pas d'afficher un mess de blocage de tentative d'intrusion qui se re affiche continuellement bien que je clic sur fermer à chaque fois
Répondre à julien01

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 22:51:11
il n'y pas de dérangement lol ;-)

un tuto pour le configurer :

http://www.pcentraide.com/index.php?showtopic=110

ne pas hesiter en cas de soucis !

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 23:21:15
Le tuto ne correspond pas, dans kerio je nai pas l'onglet sécurité du système.
Donc j'ai tjrs des messages de blocage et si j'ouvre IE j'ai tjrs des fenetre qui s'ouvrent ( la j'utilise firefox )
je ne sais plus koi faire
Répondre à julien01

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 23:21:49
quelle version de Kerio as tu téléchargé ???

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le mercredi 18 octobre 2006 à 23:48:18
version Personal firewall 4
Répondre à julien01

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 23:55:41
re

pourtant c'est la bonne verion du tuto ?! ...

ça fais un pti moment, que j'ai testé kerio, je me souviens plus trop ...

Séb stp si tu passes par là !

sinon, où en sont tes soucis ???

as tu tout finis ???

je ne vais pas tarder !

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le jeudi 19 octobre 2006 à 00:01:52
et bien ecoute rien de bien grave apparemment, j'ai juste encore des pb avec IE donc j'croi que j'vais l'oublier et n'utiliser que firefox.
Sinon une fois que j'orai la bonne config pour kerio ça devrait alé.

Je ne vais pas tarder non plus

Encore merci
Répondre à julien01

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 19 octobre 2006 à 00:35:53
slt ,

Petite vérif . ;-)

Télécharge Blacklight (de F-Secure):
https://europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

Quels problèmes rencontres tu avec Kério .

a+
***** Have a good day *****
Répondre à Séb08

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le jeudi 19 octobre 2006 à 13:09:37
Bonjour seb

je n'ai pas très bien compris la manip que tu m'as demandé de faire.

Le problème: dès que j'ouvre firefox kerio affiche un message "intrusion bloké " (je crois) c'est également le cas lors de l'ouverture de ad aware et d'autres application.

Deuxièmement, IE bug toujours, lors de son utilisation des fenetre s'ouvrent toute seule et IE n'arrive pas tjrs a alé sur les sites et se redirige tout seul sur d'autre sites.
Répondre à julien01

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 19 octobre 2006 à 19:53:02
Salut Julien

qu'est ce que tu ne comprends pas dans la manip de Seb ???

++

PS : merki Seb ;-) **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le jeudi 19 octobre 2006 à 20:07:39
je doid faire la manip avec IE ouvert?
Répondre à julien01

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 19 octobre 2006 à 20:10:16
non, tu dois juste le télécharger, la manip ne necessite pas IE

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le jeudi 19 octobre 2006 à 20:14:33
Je t'avoue que je suis perdu.

Je fait le point:
la je viens de faire un scan ewido
et je suis en train de faire un scan en line bitdefender
ensuite je vais appliquer la manip de seb et poster le rapport.
j'ajouterai également un nouveau rapport hijackthis.

On y verra plus clair :.)
Répondre à julien01

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 19 octobre 2006 à 20:17:40
lol

ça marche ;-) **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

25


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julien01, le jeudi 19 octobre 2006 à 20:40:03
rapport de bitdefender:

BitDefender Online Scanner
Scan report generated at: Thu, Oct 19, 2006 - 20:13:49

Scan path: C:\;D:\;

Statistics
Time 00:19:15
Files 154944
Folders 1550
Boot Sectors 2
Archives 679
Packed Files 23699

Results
Identified Viruses 1
Infected Files 1
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0

Engines Info
Virus Definitions 477559
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes

Scanned File Status
C:\WINDOWS\system32\wineak32.dll Infected with: Trojan.Klone.H
C:\WINDOWS\system32\wineak32.dll Disinfection failed
C:\WINDOWS\system32\wineak32.dll Delete failed




rapport de blacklight:

10/19/06 20:29:20 [Info]: BlackLight Engine 1.0.47 initialized
10/19/06 20:29:20 [Info]: OS: 5.1 build 2600 (Service Pack 1)
10/19/06 20:29:20 [Note]: 7019 4
10/19/06 20:29:20 [Note]: 7005 0
10/19/06 20:29:56 [Note]: 7006 0
10/19/06 20:29:56 [Note]: 7011 1104
10/19/06 20:29:56 [Note]: 7026 0
10/19/06 20:29:56 [Note]: 7026 0
10/19/06 20:29:59 [Note]: FSRAW library version 1.7.1020
10/19/06 20:31:17 [Note]: 7007 0

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:32:13, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ptlaylmr.dll
O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - C:\WINDOWS\System32\jkklm.dll
O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - C:\WINDOWS\System32\czpjlcb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C: