Bonjour à tous!
Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.
J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp
Je voudrais donc savoir comment nettoyer un bon coup mon pc.
D'avance merci.
win XP / avast / ad aware
Posez votre question
Signaler
[virus?] comment nettoyer mon pc
julien01 - Dernière réponse le 15 déc. 2011 à 22:46
Lire la suite
- Comment nettoyer mon pc des virus
- Nettoyer mon pc de virus
- Netoyer virus pc
- Problème virus nettoyer son pc (Résolu) » Forum - Virus / Sécurité
- VIRUS NETTOYER MON PC » Forum - Virus / Sécurité
- Nettoyer son PC (registre,virus,démarrage) (Résolu) » Forum - Logiciels
- Comment nettoyer mon pc de ses virus ? (Résolu) » Forum - Windows
- Paris sans virus : faire nettoyer son PC et obtenir un antivirus » Actualités
Réponse
+0
BitDefender Online Scanner
Scan report generated at: Fri, Oct 20, 2006 - 00:03:34
Scan path: C:\;D:\;
Statistics
Time
00:17:23
Files
155502
Folders
1546
Boot Sectors
2
Archives
656
Packed Files
23667
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
477577
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\wineak32.dll
Infected with: Trojan.Klone.H
C:\WINDOWS\system32\wineak32.dll
Disinfection failed
C:\WINDOWS\system32\wineak32.dll
Delete failed
Jsuis trop deg il detecte encore un virus
Scan report generated at: Fri, Oct 20, 2006 - 00:03:34
Scan path: C:\;D:\;
Statistics
Time
00:17:23
Files
155502
Folders
1546
Boot Sectors
2
Archives
656
Packed Files
23667
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
477577
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\wineak32.dll
Infected with: Trojan.Klone.H
C:\WINDOWS\system32\wineak32.dll
Disinfection failed
C:\WINDOWS\system32\wineak32.dll
Delete failed
Jsuis trop deg il detecte encore un virus
Réponse
+0
non t'inquiète c'est de la faute à Green elle te l'a fait fixer au poste <38> mais pas supprimer ! ;-D ...
Verifie que cette dll
C:\WINDOWS\system32\wineak32.dll
est encore présente si "oui" supprime là.
Vide ta corbeille et ça devrait être bon.
a+
Verifie que cette dll
C:\WINDOWS\system32\wineak32.dll
est encore présente si "oui" supprime là.
Vide ta corbeille et ça devrait être bon.
a+
Réponse
+0
ouep !
plutôt coriave Vundo en ce moment ...
plutôt coriave Vundo en ce moment ...
Séb08
16672Messages postés
dimanche 13 novembre 2005Date d'inscription
ContributeurStatut
5 octobre 2010Dernière intervention
-
20 oct. 2006 à 00:11
Le fix ne suffit pas il faut faire supprimer la dll.(look2Me)
Réponse
+0
Vire là en mode sans echec ...
Rappel :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Vide ta poubelle.
a+
Rappel :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Vide ta poubelle.
a+
Réponse
+0
Réponse
+0
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
a+
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
a+
Réponse
+0
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 20/10/2006 00:30:02
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Logfile of HijackThis v1.99.1
Scan saved at 00:34:05, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voila
Scanning for infected files.....
Scan started at 20/10/2006 00:30:02
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Logfile of HijackThis v1.99.1
Scan saved at 00:34:05, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voila
Réponse
+0
Réponse
+0
pour Kério on verra après si tu veux bien. :)
Télécharge: Pocket Killbox ici
www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette ligne:
C:\WINDOWS\SYSTEM32\wineak32.dll
Ensuite, redemarre ton PC et remet un log Hijack.
a+
Télécharge: Pocket Killbox ici
www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette ligne:
C:\WINDOWS\SYSTEM32\wineak32.dll
Ensuite, redemarre ton PC et remet un log Hijack.
a+
Réponse
+0
bien Julien, tu as bien travaillé, et la fin du tunnel n'est pas loin ;-)
je te laisse entre les mains experts de Séb ;-P
bonne soirée à vous !
je te laisse entre les mains experts de Séb ;-P
bonne soirée à vous !
Séb08
16672Messages postés
dimanche 13 novembre 2005Date d'inscription
ContributeurStatut
5 octobre 2010Dernière intervention
-
20 oct. 2006 à 00:49
Bonne nuit p'tit ange ... ;-P
Vais pas tarder non plus ! :)
Vais pas tarder non plus ! :)
Réponse
+0
Logfile of HijackThis v1.99.1
Scan saved at 00:49:09, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ciao green day et encore merci!
Voila le log seb
Scan saved at 00:49:09, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ciao green day et encore merci!
Voila le log seb
Réponse
+0
ok
fixe cette ligne :
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
============================
Mets ce service:
ewido anti-spyware 4.0 guard
sur "manuel" pour ça fais ceci :
Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".
============================
Tu peux refaire un scan en ligne avec Bitdefender (je pense qu'il sera clean).
Tu peux virer tous les log (look2me destroyer, Vundofix,smitfraudfix, pocket kill box)
Tu peux mettre ton OS (Windows) à jour.
Et pour Kério tu as toujours des probs ?
a+
fixe cette ligne :
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
============================
Mets ce service:
ewido anti-spyware 4.0 guard
sur "manuel" pour ça fais ceci :
Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".
============================
Tu peux refaire un scan en ligne avec Bitdefender (je pense qu'il sera clean).
Tu peux virer tous les log (look2me destroyer, Vundofix,smitfraudfix, pocket kill box)
Tu peux mettre ton OS (Windows) à jour.
Et pour Kério tu as toujours des probs ?
a+
Réponse
+0
pour les message de Kério je pense que tu as mis les autorisations sur "demandé" ...
Donc à chaque fois que tu as une fenêtre d'autorisation (quand tu ouvres Ad-aware,Windows media player, Spybot ou tout autres choses ou processus) lis bien ce qu'il y a de marqué dans cette fenetre et si ca correspond à la manip ou le prog que tu viens d'ouvrir ou que tu connais le processus alors coche la case "créer une règle pour cette communication et ne plus me demander" et tu n'auras plus de fenêtre d'autorisation pour ceux là, Kério les reconnaitra.
je sais que c'est un peu lourd mais au moins cela te montre que Kério filtre ce qui veut ce connecter en entré comme en sortie.
Jette un oeil sur les tutos et tu comprendras mieu.
lire le tuto: pour configurer et comprendre Kerio
http://www.vulgarisation-informatique.com/kerio.php
www.pcentraide.com/index.php?showtopic=110
A+
Donc à chaque fois que tu as une fenêtre d'autorisation (quand tu ouvres Ad-aware,Windows media player, Spybot ou tout autres choses ou processus) lis bien ce qu'il y a de marqué dans cette fenetre et si ca correspond à la manip ou le prog que tu viens d'ouvrir ou que tu connais le processus alors coche la case "créer une règle pour cette communication et ne plus me demander" et tu n'auras plus de fenêtre d'autorisation pour ceux là, Kério les reconnaitra.
je sais que c'est un peu lourd mais au moins cela te montre que Kério filtre ce qui veut ce connecter en entré comme en sortie.
Jette un oeil sur les tutos et tu comprendras mieu.
lire le tuto: pour configurer et comprendre Kerio
http://www.vulgarisation-informatique.com/kerio.php
www.pcentraide.com/index.php?showtopic=110
A+
Réponse
+0
Voila apparement il a trouvé deu virus qu'il a detrui.
Est-ce normal?
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
merci
BitDefender Online Scanner
Scan report generated at: Fri, Oct 20, 2006 - 14:06:07
Scan path: C:\;D:\;
Statistics
Time
00:18:02
Files
155120
Folders
1546
Boot Sectors
2
Archives
655
Packed Files
23629
Results
Identified Viruses
1
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
477741
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
Infected with: Trojan.Klone.H
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
Disinfection failed
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
Deleted
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
Infected with: Trojan.Klone.H
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
Disinfection failed
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
Deleted
Est-ce normal?
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
merci
BitDefender Online Scanner
Scan report generated at: Fri, Oct 20, 2006 - 14:06:07
Scan path: C:\;D:\;
Statistics
Time
00:18:02
Files
155120
Folders
1546
Boot Sectors
2
Archives
655
Packed Files
23629
Results
Identified Viruses
1
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
477741
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
Infected with: Trojan.Klone.H
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
Disinfection failed
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
Deleted
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
Infected with: Trojan.Klone.H
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
Disinfection failed
C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
Deleted
Réponse
+0
Salut
ce n'est pas trop grave ça ...
où en sont tes soucis ???
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
oui, en bref ! avoir un antivirus et un parfeu bien configurer !
garde cleanup, ccleaner et ewido ! ils sont très bien et gratuits, ajoute à ça : ad-aware et spybot ! voila pour l'entretien regulier ... mettre à jour windows aussi !
faire de temps en temps un scan en ligne ...
en détail :
http://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
++
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
ce n'est pas trop grave ça ...
où en sont tes soucis ???
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
oui, en bref ! avoir un antivirus et un parfeu bien configurer !
garde cleanup, ccleaner et ewido ! ils sont très bien et gratuits, ajoute à ça : ad-aware et spybot ! voila pour l'entretien regulier ... mettre à jour windows aussi !
faire de temps en temps un scan en ligne ...
en détail :
http://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
++
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.
Le fait d'être membre vous permet d'avoir des options supplémentaires.
Dossier à la une
-
Passage au tout numérique : quel coût pour les particuliers ?
Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.