[virus?] comment nettoyer mon pcFermé

Question

Bonjour à tous!

Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.

J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger 
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp

Je voudrais donc savoir comment nettoyer un bon coup mon pc.

D'avance merci.

win XP / avast / ad aware

Geek · Accepted Answer

Pour supprimer un virus, il vous suffit de télécharger un logiciel antivirus qui détectera le ou les virus présent sur votre ordinateur, et qui les détruira intégralement. 

Si cela vous intéresse, voici le site d'un bon antivirus : www.pack-antivirus-pc.com 

Personnellement, je n'ai plus jamais eu de problèmes depuis que je l'utilise. 

Bonne continuation !

green day · Answer

Salut

 installe un parfeu !

kerio

ensuite suis cette procedure stp :

virus methode preliminaire de desinfection version fr

++

green day · Answer

clic sur Kerio ;-)

green day · Answer

je regardais ;-)

 Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing) 

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rqsxbyc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rqsxbyc.dll,rfxcwlg 
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html 

cherche et supprime les dossiers en gras :

C:\Program Files\VSToolbar\
C:\Program Files\ipwins\ipwins.exe 

ensuite, télécharge ceci :

#CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm 


mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 

# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin fais le scan en ligne ( cf 3/ de la procedure poste 1 )

ensuite essaye d'installer Kerio, bon courage, @+

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser  ( V.Hugo) **

green day · Answer

oups !

 oublie le " mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 "

++

julien01 · Answer

Excuse moi de te déranger de nouveau, j'ai mis en application tout ce que tu m'as dit mais j'ai en des fenetres qui s'ouvrent toutes seules.

julien01 · Answer

de plus, kerio n'arrete pas d'afficher un mess de blocage de tentative d'intrusion qui se re affiche continuellement bien que je clic sur fermer à chaque fois

green day · Answer

il n'y pas de dérangement lol ;-)

un tuto pour le configurer :

https://forums.cnetfrance.fr

ne pas hesiter en cas de soucis !

++

julien01 · Answer

Le tuto ne correspond pas, dans kerio je nai pas l'onglet sécurité du système.
Donc j'ai tjrs des messages de blocage et si j'ouvre IE j'ai tjrs des fenetre qui s'ouvrent ( la j'utilise firefox )
je ne sais plus koi faire

green day · Answer

quelle version de Kerio as tu téléchargé ???

julien01 · Answer

version Personal firewall 4

green day · Answer

re

pourtant c'est la bonne verion du tuto ?! ...

ça fais un pti moment, que j'ai testé kerio, je me souviens plus trop ...

 Séb stp si tu passes par là ! 

 sinon, où en sont tes soucis ???

 as tu tout finis ???

 je ne vais pas tarder !

++

julien01 · Answer

et bien ecoute rien de bien grave apparemment, j'ai juste encore des pb avec IE donc j'croi que j'vais l'oublier et n'utiliser que firefox.
Sinon une fois que j'orai la bonne config pour kerio ça devrait alé.

Je ne vais pas tarder non plus

Encore merci

Séb08 · Answer

slt ,

Petite vérif . ;-)

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

Quels problèmes rencontres tu avec Kério .

a+

green day · Answer

Salut Julien 

qu'est ce que tu ne comprends pas dans la manip de Seb ???

 ++

 PS : merki Seb ;-)

julien01 · Answer

je doid faire la manip avec IE ouvert?

green day · Answer

non, tu dois juste le télécharger, la manip ne necessite pas IE

++

julien01 · Answer

Je t'avoue que je suis perdu.

Je fait le point:
la je viens de faire un scan ewido
et je suis en train de faire un scan en line bitdefender
ensuite je vais appliquer la manip de seb et poster le rapport.
j'ajouterai également un nouveau rapport hijackthis.

On y verra plus clair :.)

green day · Answer

lol

 ça marche ;-)

julien01 · Answer

rapport de bitdefender:

BitDefender Online Scanner	 	 
Scan report generated at: Thu, Oct 19, 2006 - 20:13:49
 	 	 
Scan path: C:\;D:\;	 	 
 	 	 
Statistics
Time	00:19:15
Files	154944
Folders	1550
Boot Sectors	2
Archives	679
Packed Files	23699
	 	 
Results
Identified Viruses 	1
Infected Files 	1
Suspect Files 	0
Warnings	0
Disinfected	0
Deleted Files	0
	 	 
Engines Info
Virus Definitions	477559
Engine build	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins	13
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1
	 	 
Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions	 
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes
	 	 
  Scanned File	 Status
C:\WINDOWS\system32\wineak32.dll	Infected with: Trojan.Klone.H
C:\WINDOWS\system32\wineak32.dll	Disinfection failed
C:\WINDOWS\system32\wineak32.dll	Delete failed
	 
 	 	 
 	 	 
 
rapport de blacklight:

10/19/06 20:29:20 [Info]: BlackLight Engine 1.0.47 initialized
10/19/06 20:29:20 [Info]: OS: 5.1 build 2600 (Service Pack 1)
10/19/06 20:29:20 [Note]: 7019 4
10/19/06 20:29:20 [Note]: 7005 0
10/19/06 20:29:56 [Note]: 7006 0
10/19/06 20:29:56 [Note]: 7011 1104
10/19/06 20:29:56 [Note]: 7026 0
10/19/06 20:29:56 [Note]: 7026 0
10/19/06 20:29:59 [Note]: FSRAW library version 1.7.1020
10/19/06 20:31:17 [Note]: 7007 0

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:32:13, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ptlaylmr.dll
O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - C:\WINDOWS\System32\jkklm.dll
O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - C:\WINDOWS\System32\czpjlcb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkklm - C:\WINDOWS\System32\jkklm.dll
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe


voila ça c'est fait!

bitdefender m'a trouvé un virus...
Alors que pense tu de tout ça?
je commence a desesperer :.)

green day · Answer

très bien !

 on avance :)

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau : 

 http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera  supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 * le PC va s'éteindre ("shutdown") :  clique OK
 * Démarrez votre PC à nouveau

ensuite resposte un nouveau hijackthis, merci de preciser l'evolution des sympthomes !

++

julien01 · Answer

Le lien ne marche pas...

green day · Answer

???

chez moi, il marche ...

essaye ici :

http://www.atribune.org/content/view/24/2/

julien01 · Answer

la j'arrive sur le site mais quand je clic pr telecharger 

ça marque "ad blocked here by KPF"

green day · Answer

ok, c'est à cause de Kerio, j'ai l'impression, désactive le le temps de le telecharger

++
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser  ( V.Hugo) **

julien01 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:46:26, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ptlaylmr.dll (file missing)
O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - C:\WINDOWS\System32\jkklm.dll (file missing)
O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - C:\WINDOWS\System32\czpjlcb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe


Voila le nouveau rapport après avoir executé vundofix.

les pb sont toujour la:

IE: trés lent, affichage de fenetres de pub pour antivirus et autres,
point d'exclamation en bas à gauche.

Kerio: régulièrement affiche un mess, "tentative d'intrusion bloquée" 
nom intrus: \??\C:\WINDOWS\system32\winlogon.ex
autre nom intrus: "inconnu"

Grrr l'informatique :.)

green day · Answer

un peu de partance, tu es pas mal infecté !

un peu moin qu'au debut :)

 Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser  ( V.Hugo) **

julien01 · Answer

SmitFraudFix v2.110

Rapport fait à 22:15:51,28, 19/10/2006
Executé à partir de C:\Documents and Settings\Julien\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila c'est fait.
C'est la première fois que tu me dis que je suis pas mal infecté, je flippe ...

green day · Answer

il n'y pas de raison lol

 # Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 




ensuite reposte un nouveau hijackthis stp

 ++

julien01 · Answer

SmitFraudFix v2.110

Rapport fait à 22:44:45,43, 19/10/2006
Executé à partir de C:\Documents and Settings\Julien\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



a y é !

green day · Answer

un nouveau hijackthis stp ;-)

julien01 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:57:40, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - (no file)
O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - (no file)
O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

et Hop!
J'commence à connaitre lol

green day · Answer

ok

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - (no file)
O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - (no file)
O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - (no file) 

O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll 

ensuite reposte en un nouveau, precise tes soucis !

++

julien01 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:11:10, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

voila!

Et bien dite moi pas que c'est pas vrai!!!!
Ecoute j'veu pas m'emballer mes j'ai ouvert pleins de truc pour voir si quelque chose n'allai pas et tout vas bien en apparence.
IE marche bien, plus de fenetres bizarre et plus de message de KERIO.

J'espere que mon scan est bon... lol

dis moi tou

green day · Answer

re

 c'est nettement mieux oui, mise à par ça : à fixer !!!

O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL 

O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe 

que j'ai omis :) 

desolée !

poste en un autre pour vérifier que c'est bien parti ;-)


**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser  ( V.Hugo) **

julien01 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:28:00, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe



???

Séb08 · Answer

J'allais le dire ... ;-)

julien01 · Answer

dire koi j'suis largué la? lol

Séb08 · Answer

Fixe aussi ces lignes inutiles :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

===================================

Mets ce service: 

ewido anti-spyware 4.0 guard 

sur "manuel" pour ça fais ce ci : 

Démarrer ->executer ->tape service.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".

=================================

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line »  suis les instructions.
Et colle le rapport 


a+

julien01 · Answer

J'ai fixé les deux ligne mais quand je tape service.msc dans executer ça ne marche pas

Séb08 · Answer

désolé c'est de ma faute .. :-p

tape services.msc

julien01 · Answer

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Fri, Oct 20, 2006 - 00:03:34

 
	

 
	

 

Scan path: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

00:17:23

Files
	

155502

Folders
	

1546

Boot Sectors
	

2

Archives
	

656

Packed Files
	

23667
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

1

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

0
	

 
	

 

Engines Info

Virus Definitions
	

477577

Engine build
	

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
	

13

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\WINDOWS\system32\wineak32.dll
	

Infected with: Trojan.Klone.H

C:\WINDOWS\system32\wineak32.dll
	

Disinfection failed

C:\WINDOWS\system32\wineak32.dll
	

Delete failed
	

 

 
	

 
	

 

 
	

 
	

 

 Jsuis trop deg il detecte encore un virus

Séb08 · Answer

non t'inquiète c'est de la faute à Green elle te l'a fait fixer au poste <38> mais pas supprimer ! ;-D ...

Verifie que cette dll
  
C:\WINDOWS\system32\wineak32.dll

est encore présente si "oui" supprime là.

Vide ta corbeille et ça devrait être bon.

a+

green day · Answer

ouep !

plutôt coriave Vundo en ce moment ...

julien01 · Answer

impossible de la supprimer

julien01 · Answer

impossible de la supprimer

Séb08 · Answer

Vire là en mode sans echec ...

Rappel :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

Vide ta poubelle.

a+

julien01 · Answer

impossible également en mode sans echec

Séb08 · Answer

Télécharge Look2Me-Destroyer.exe sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=7 

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante. 
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. 
* Coche Run this program as a task 
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK 
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. 
* Lorsque le scan termine, clique sur le bouton Remove L2M 
* Un message Done Scanning apparaîtra, clique OK. 
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. 
* Ton PC va maintenant s'éteindre. 
* Démarre ton PC normalement. 
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. 

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. 

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. 
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX


a+

julien01 · Answer

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 20/10/2006 00:30:02


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded




Logfile of HijackThis v1.99.1
Scan saved at 00:34:05, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe



voila

julien01 · Answer

j'ai tjr un mess de kerio

tentative d'intrusion bloqué

\??\C:\WINDOWS\system32

julien01 · Answer

pardon

c'est \??\C:\WINDOWS\system32\winlogon.ex

Séb08 · Answer

pour Kério on verra après si tu veux bien. :)


Télécharge: Pocket Killbox ici 
www.downloads.subratam.org/KillBox.exe 

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) :: 
pageperso.aol.fr/balltrap34/killbox.htm 

Regarde la méthode du bloc note et fais pareil avec cette ligne: 

C:\WINDOWS\SYSTEM32\wineak32.dll 


Ensuite, redemarre ton PC et remet un log Hijack.

a+

green day · Answer

bien Julien, tu as bien travaillé, et la fin du tunnel n'est pas loin ;-)

 je te laisse entre les mains experts de Séb ;-P

 bonne soirée à vous !

julien01 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 00:49:09, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe


Ciao green day et encore merci!

Voila le log seb

Séb08 · Answer

ok 

fixe cette ligne :

O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing) 

============================

Mets ce service: 

ewido anti-spyware 4.0 guard 

sur "manuel" pour ça fais ceci : 

Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".

============================

Tu peux refaire un scan en ligne avec Bitdefender (je pense qu'il sera clean).

Tu peux virer tous les log (look2me destroyer, Vundofix,smitfraudfix, pocket kill box)

Tu peux mettre ton OS (Windows) à jour.

Et pour Kério tu as toujours des probs ?

a+

julien01 · Answer

Ok j'vais faire tout ça

et pour kerio les mess se font de plus en plus rare donc on verra ça plus tard il est temps d'allé se couché.

Un grand merci à toi pour m'avoir aidé.

Bonne nuit et à bientot

Séb08 · Answer

pour les message de Kério je pense que tu as mis les autorisations sur "demandé" ...
Donc à chaque fois que tu as une fenêtre d'autorisation (quand tu ouvres Ad-aware,Windows media player, Spybot ou tout autres choses ou processus) lis bien ce qu'il y a de marqué dans cette fenetre et si ca correspond à la manip ou le prog que tu viens d'ouvrir ou que tu connais le processus alors coche la case "créer une règle pour cette communication et ne plus me demander" et tu n'auras plus de fenêtre d'autorisation pour ceux là, Kério les reconnaitra.

je sais que c'est un peu lourd mais au moins cela te montre que Kério filtre ce qui veut ce connecter en entré comme en sortie.
Jette un oeil sur les tutos et tu comprendras mieu.

lire le tuto: pour configurer et comprendre Kerio 
https://www.vulgarisation-informatique.com/kerio.php
www.pcentraide.com/index.php?showtopic=110


A+

julien01 · Answer

Salut c'est encore julien

j'suis deg,

bitdefender est en train de faire un scan et il m'a detecté des truc infectés, dés que c fini j'envoi le rapport

julien01 · Answer

Voila apparement il a trouvé deu virus qu'il a detrui.
Est-ce normal?
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
merci

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Fri, Oct 20, 2006 - 14:06:07

 
	

 
	

 

Scan path: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

00:18:02

Files
	

155120

Folders
	

1546

Boot Sectors
	

2

Archives
	

655

Packed Files
	

23629
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

2

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

2
	

 
	

 

Engines Info

Virus Definitions
	

477741

Engine build
	

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
	

13

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
	

Infected with: Trojan.Klone.H

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
	

Disinfection failed

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll
	

Deleted

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
	

Infected with: Trojan.Klone.H

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
	

Disinfection failed

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll
	

Deleted

green day · Answer

Salut

 ce n'est pas trop grave ça ...

 où en sont tes soucis ???

Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi 

oui, en bref ! avoir un antivirus et un parfeu bien configurer !

 garde cleanup, ccleaner et ewido ! ils sont très bien et gratuits, ajoute  à ça : ad-aware et spybot ! voila pour l'entretien regulier ... mettre à jour windows aussi !

 faire de temps en temps un scan en ligne ...

en détail : 

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

++


**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser  ( V.Hugo) **

julien01 · Answer

Salut

et bien pour le moment tout va bien, plus souci avec IE et plus de souci avec KERIO egalement.

Il ne me reste plus ka bien protéger mon pc et bien configurer mes logiciels de sécurité.

Un grand merci à toi et Seb

A+

green day · Answer

ravie d'avoir pu t'aider ;-)

 bon surf !

++

NATBIBI · Answer

J'ai un antivirus bitdefender mais quand je fais une analyse, il trouve un virus mais il me met : désinfection impossible, déplacement impossible. En me promenant sur le forum j'ai trouvé votre procédure pour nettoyer le pc. J'ai télécharger Kerio et Avg anti spyware et voilà le rapport :
+ Créé à:	22:05:53 22/12/2006

 + Résultat de l'analyse:	



[1092] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[1204] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[1452] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[1716] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[1912] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[2112] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[2412] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[340] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[3888] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[604] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[808] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[876] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.
[940] C:\Program Files\NewDotNet
ewdotnet7_22.dll -> Adware.NewDotNet : Ignoré.


Fin du rapport

Maintenant, je fais quoi ?? Attention, je ne comprends pas grand chose en informatique donc ça risque d'être balaise!!!!
Merci d'avance...

green day · Answer

Salut

merci de creer ton propre poste ;-)

==> http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

++

fyoris22@hotmail.com · Answer

C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@a.total-media[1].txt -> TrackingCookie.Total-media : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{7F92B427-4680-47A6-881F-98EA078BB2E8}\RP66\A0017460.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F92B427-4680-47A6-881F-98EA078BB2E8}\RP66\A0017470.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F92B427-4680-47A6-881F-98EA078BB2E8}\RP66\A0017471.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F92B427-4680-47A6-881F-98EA078BB2E8}\RP66\A0017483.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

ania · Answer

bonsoir
       j'ai un mini projet a faire et j'éspere que vous m'aide et le sujet est conception et realisation d'une application de nettoyage de registres et de la mémoire mérci.

ania · Answer

bonsoir
     je un mini projet a faire sur la conception et realisation d'une application de nettoyage de registre et de la mémoire
      merci

sexy_baby · Answer

salut ,j'ai un gros probleme avec mon ordi ya du monde qui ete sur mon ordinateur sans  que je sache et malheureusement il on downloader des site de sexe,des film de sex ...depuis mon ordi est lente a bog les pages senleve toute seul epuis quand je suis sur msn avec mes contact il recoive toute des message de ma port endisant (NE PAS COMMUNIQUER AVEC CET PERSONNE EN PARLANT DE MOI ET QUE JE FAIS DU PIRATAGE SUR LES ORDI PI DE FAIRE SUIVRE CE MESSAGE A TOUTE LES AUTRES DE MES CONTACTS!!!)je ne comprend pas!!!j'ai grand besoin d'aide je sais pas si ya quelqu'un qui pourrais maider mais je croit que c'est urgent parce que je croit que je suis entraine dinfecter de verus a toute mes contact de msnet que a cause de sa je croit qu'il yen a qui est capable de rentrer dans mes information personnel!!!!merci de maider s.v.p!!!!

green day · Answer

Salut

merci de créer ton propre message : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

++

Etudiante75 · Answer

Bonjour,

Voila plusieurs jours que je constate que mon pc portable est de plus en plus lent, il y a meme des fois ou je suis obligé de l'éteindre à la main vu qu'aucune manip ne répond ! C'est très embetant, je suis obligé de retaper des passages de mes devoirs ! ou de les sauvegarder toute les 5 mins de peur que mon pc bugg !! bref une vrai perte de temps !! je suis en train de chercher un anti virus en ligne histoire de voir si il y a des pb ms je n'y arrive pas ( novice en la matière ) un coup de main serait utile merci d'avance :)

Bonne journée
Nadèle 

Pc portable HP sous Vista

gyopjnzn · Answer

JE TE CONSEILLERAIS,BITDEFENDER SCANNER ONLINE.BONNE CHANCE A TOI.

gyopjnzn · Answer

TU PEUX AUSSI INSTALLER  (SPYBOT) search and destroy.

lambdax1 · Answer

Vous cherchez une méthode complète et simple pour nettoyer votre ordinateur?
J'ai suivis la procédure expliquée sur ce site:  
http://www.blogdunet.net/2008/11/nettoyer-votre-ordinateur-des-pubs-etc/
Maintenant je n'ai  plus de virus, franchement chapeau !!!

mact · Answer

chere internaute ,

QUAND j'alllume mon ordinateur en mode édition familliale mon pc se redemarre et je me deandé coment pouvoir resoudre se probleme .... jai dega scanée mon ordinateur pour pouvoir vérifier ke mon ordinateur n'avais de virus mais el ne detecte rien.....


en atent dans votre  reponse je vous remercie d'avance ....

Kyra · Answer

formater le

Thib · Answer

Solution un peu radicale : le formatage de ton PC

[virus?] comment nettoyer mon pc

77 réponses

Discussions similaires

Newsletters