Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

[trojan et keylogger]

marco, le vendredi 5 janvier 2007 à 11:33:59 
 Signaler ce message aux modérateurs

Bonjour je me suis fait hacké mon compte world of warcraft hier par un keylogger ou un trojan (j'y connais pas grand chose a vrai dire :p ) j'ai donc decidé de faire un petit nettoyage sur mon pc mais n'y connaissant rien et ayant un peu peur de me faire hacké une 2eme fois je demande votre avis. J'ai desactivé la resatauration systeme et lancé les analyse comme conseillé sur votre tutoriel :

rapport avg spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:30:28 05/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Aucune action entreprise.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\__delete_on_reboot__a_1_2_0___t_b_._d_l_l_ -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\system32\dxvwashd.exe -> Trojan.Agent : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__o_u_v_i_e_w_e_r_._d_l_l_ -> Trojan.Maran.ba : Aucune action entreprise.
[1412] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[2392] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3196] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3264] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3324] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3648] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[600] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.


Fin du rapport

voila je lance de suite le scan en ligne comme demander dans le tutoriel.

je vous remercie de votre attention ^^

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « [trojan et keylogger] »
64 réponses 123 Suivant
Posez votre question Répondre

1

marco, le vendredi 5 janvier 2007 à 11:37:25

A oui concernant avg spyware a la fin de l'analyse dois je cliquer sur "appliquer toutes les actions" en bas?

(ps : j'avais oublier d'indiquer mon adresse mail)

   
Répondre à marco

2

philippe, le vendredi 5 janvier 2007 à 11:39:43

Bjr marco refais un scanner avg et a la fin tu choisi a coté des infection (en clic droit supprimé) et apres en bas appliqué toutes les action requise, et cole nous aussi un log hjk

   
Répondre à philippe

3

marco, le vendredi 5 janvier 2007 à 11:45:34

Trés bien je fais sa de suite merci pour l'aide ^^

   
Répondre à marco

4

philippe, le vendredi 5 janvier 2007 à 11:47:20

Pas de quoi tu a quoi d'autre comme anti spyrwares et ton anti virus c'est quoi?

   
Répondre à philippe

5

marco, le vendredi 5 janvier 2007 à 11:56:44

Voila pour hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:52:34, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\SVCHOST.EXE
O4 - HKLM\..\Run: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKLM\..\RunServices: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKCU\..\Run: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://sonypictures.com/movies/spiderman3/vividas/highdef/player/vivid_ocx.jpeg
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.computacenter.fr/iNotes6W.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


je relance de suite un scan avg comme tu me l'a demandé.

alors en anti virus jusqu'a hier je n'avais encore rien... (honte a moi c'est comme sa depuis un an :p )
j'ai donc installé plein de truc hier :
hijack
avg anti-spyware
avg 7.5 anti virus + pare feu
avast!
counter spy

   
Répondre à marco

6

marco, le vendredi 5 janvier 2007 à 11:59:58

A oui j'ai instalé ad-aware SE personal aussi

   
Répondre à marco

7

philippe, le vendredi 5 janvier 2007 à 12:04:12

Vire avg anti virus et counter spy et anti vir
pas bon d'avoir 2 anti virus

   
Répondre à philippe

8

marco, le vendredi 5 janvier 2007 à 12:15:25

Voila je les ai désinstalé

   
Répondre à marco

9

philippe, le vendredi 5 janvier 2007 à 12:27:33

Tien telecharge cela

http://www.infos-du-net.com/telecharger/a-squared,0301-1233.­html

est ce que avg anti spyr a deja fini

   
Répondre à philippe

10

marco, le vendredi 5 janvier 2007 à 12:34:50

Voila j'espere avoir fais corectement :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:32:54 05/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


je viens aussi de finir d'instaler a-squared

   
Répondre à marco

11

marco, le vendredi 5 janvier 2007 à 12:47:33

Pour a-squared j'ai lancé le scan qu'il me proposait en premier choix (scan rusé)

   
Répondre à marco

12

marco, le vendredi 5 janvier 2007 à 12:55:53

Résultat du scan rusé :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 05/01/2007 12:36:10

Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MenuOrder\Start Menu2\Programs\DriveCleaner 2006 Free --> Order Détecter: Trace.Registry.DriveCleaner 2006
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> svchost Détecter: Trace.Registry.StartPage
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Program Files\DAEMON Tools\SetupDTSB.exe Détecter: Adware.SaveNow.bo
C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 14900
Traces: 93084
Cookies: 18
Processus: 38

Trouver

Fichiers: 2
Traces: 2
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 05/01/2007 12:48:48
Temps du Scan: 00:12:38


dois je supprimer les 5 fichier suspects ?

   
Répondre à marco

13

philippe, le vendredi 5 janvier 2007 à 13:01:47

Oui mais falait faire un scan detail , et avec avg tu aurais du aussi tous supprimé

   
Répondre à philippe

14

marco, le vendredi 5 janvier 2007 à 13:09:42

Ok je relance sa de suite

   
Répondre à marco

15

philippe, le vendredi 5 janvier 2007 à 13:25:30

A la fin des scanners envoi les rapports et telecharge cela
et recole

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

   
Répondre à philippe

16

marco, le vendredi 5 janvier 2007 à 13:54:26

Voila pour avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:52:15 05/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Nettoyé.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

j'ai telecharger le logiciel que tu a linké j'attend la fin du scan de a-squared (il est trés lent :o )

   
Répondre à marco

17

philippe, le vendredi 5 janvier 2007 à 13:56:53

Je par et reviens vers 19h @+ ou si regis59 ou boulepate62 aurais la gentiesse de terminé merci a eux

   
Répondre à philippe

19

marco, le vendredi 5 janvier 2007 à 14:49:35

Voici le rapport a-squared :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 05/01/2007 13:55:02

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[­1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 237479
Traces: 93084
Cookies: 17
Processus: 37

Trouver

Fichiers: 0
Traces: 0
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 05/01/2007 14:47:01
Temps du Scan: 00:51:59

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[­1].txt Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 0
Traces: 0
Cookies: 1


j'execute maintenant le logiciel que tu ma linké

   
Répondre à marco

18

Regis59, le vendredi 5 janvier 2007 à 13:57:52

Salut Philippe,

On se connait ou pas?

Ok d'accord, si tu n es pas la, je continuerais un peu et puis quand tu reviens, je te laisserais faire ;)

Ca marche?

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

20

marco, le vendredi 5 janvier 2007 à 14:52:20

Et voila le dernier rapport :

SmitFraudFix v2.132

Rapport fait à 14:50:54,84, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

que dois je faire maintenant? ^^

   
Répondre à marco

21

Regis59, le vendredi 5 janvier 2007 à 17:44:09

Ok,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

22

marco, le vendredi 5 janvier 2007 à 17:58:30

Voila aussi tot dis aussi tot fait :)


SmitFraudFix v2.132

Rapport fait à 17:50:48,50, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Logiciels indispensables\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


(PS : depuis que j'ai installé avast et que j'ai scaner mon pc avast me signal tout le temps une attaque de DCOM exploit dois je m'en inquiéter? )

   
Répondre à marco

23

Regis59, le vendredi 5 janvier 2007 à 18:04:19

Re,

Tu es encore infecté, cela doit venir de la.

Il serait bon de remettre un nouvel HijackThis.

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

24

marco, le vendredi 5 janvier 2007 à 18:05:32

Rapport hijack :


Logfile of HijackThis v1.99.1
Scan saved at 18:05:00, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Media Player Classic\mplayerc.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKLM\..\Run: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKLM\..\RunServices: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKCU\..\Run: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://sonypictures.com/movies/spiderman3/vividas/highdef/player/vivid_ocx.jpeg
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.computacenter.fr/iNotes6W.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

   
Répondre à marco

25

marco, le vendredi 5 janvier 2007 à 18:08:04

Suite a une mauvaise manip j'ai delete un fichier nommer wowpost.exe il y a quelque jour et impossible de le retrouver(depuis quelque lag au demarage) je ne sais pas si sa peu avoir un rapport :)

   
Répondre à marco

26

Regis59, le vendredi 5 janvier 2007 à 18:21:12

Salut

Pour wowpost:
http://spywarefiles.prevx.com/RRHJHA26965/WOWPOST.EXE.html

C'est mauvais.

Je vois deux antivirus, antivir et avast.
Supprimes en un et ne garde qu un seul antivirus.

Ensuite installe un pare feu, style Zone alarm ou kério.

A+
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

27

marco, le vendredi 5 janvier 2007 à 19:00:59

Merci pour le lien j'ai installé prevx1

j'ai installé kerio cependant j'ai essayer de suprimmer antivir : impossible a désinstalé j'ai essayer d'effacer les fichiers a partir de l'exploreur windows mais certains ne peuvent pas etre effacés (soit disant qu'ils sont en cours d'utilisation).

que dois je faire maintenant? :)

   
Répondre à marco

28

Regis59, le vendredi 5 janvier 2007 à 19:04:00
  • +2

Re,

Pour prevx c'est inutile lol
Pour antivir, essaie en mode sans echec.

OK?

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

29

marco, le vendredi 5 janvier 2007 à 19:18:20

Meme en mode sans echec il reste des fichier impossible a suprimer :(

mon pc est il a peu prés propre? :p

   
Répondre à marco

30

Regis59, le vendredi 5 janvier 2007 à 19:45:25
  • +2

Par ajout suppression de programmes, t as pas reussi?

Non il est pas propre du tout.

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

31

marco, le vendredi 5 janvier 2007 à 19:49:54

Il n'apparait pas dans les programme a désinstaler.

erf inquiétant tout sa ... dois je reinstaler windows ou est il possible de "reparer" tout sa?

   
Répondre à marco

32

Regis59, le vendredi 5 janvier 2007 à 20:20:03

Re,

Oui reparer oui !!
Ca va prendre un peu de temps.
Reinstaller c est chiant.

As tu un nettoyeur de registre?

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

33

marco, le vendredi 5 janvier 2007 à 20:23:26

Euh pas a ma connaissance

   
Répondre à marco

34

Regis59, le vendredi 5 janvier 2007 à 20:29:01

Ok,

jv16

(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Dans preference < language, met francais

là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

Ensuite tu supprime tout ce qui correspond a antivir.

A+
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

35

marco, le vendredi 5 janvier 2007 à 20:46:18

Il y a un petit souci quand je les selectionnent et que je clic sur suprimer il ne se passe rien du tout :(

   
Répondre à marco

36

philippe, le vendredi 5 janvier 2007 à 20:48:28

Voila je suis de retour si besoin de moi

   
Répondre à philippe
64 réponses 123 Suivant
Posez votre question Répondre
J'ai un virus : Trojan-Keylogger.WIN32.fung (Résolu) Bonjour à tous, Depuis cet après-midi, j'ai un virus nommé "Trojan-Keylogger.WIN32.fung". Une fenêtre de mon pare-feu (en anglais, bizarrement) s'ouvre toute les 5min, en ne m'offrant pas d'autres options que "enable protection". De plus, mon pc rame... www.commentcamarche.net/forum/affich-9142585-j-ai-un-virus-trojan-keylogger-win32-fung
Keylogger.trojan Comment se debarasser de ce trojan qui reboot mon PC assez souvent. Il a infecté le fichier test.dll dans le dossier system32??? Je rappelle le nom du virus: Keylogger.trojan Merci d'avance bye anneso. www.commentcamarche.net/forum/affich-449667-keylogger-trojan
Infection winss.exe par trojan keylogger (Résolu) Bonjour tout le monde, voila j'ai eu la belle surprise ce matin en démarrant mon pc de voir qu' antivir m'indiquait que j'étais infecté par un keylogger, je compte donc sur vous pour m'aider à m'en débarrasser :p, je vous poste un imprime écran + un... www.commentcamarche.net/forum/affich-9740208-infection-winss-exe-par-trojan-keylogger
Supprimer le trojan Vundo/VirtumondeCe trojan, nommé Vundo ou Virtumonde ou encore trojan agent cs, se caractérise par la présence d'un ou plusieurs fichiers.dll au nom aléatoire, se situant dans le dossier system32 et visibles dans un rapport HijackThis au niveau des lignes O2, O4... www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
Trojan, comment ça marche ?Comment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du... www.commentcamarche.net/faq/sujet-9289-trojan-comment-ca-marche
Résultats pour [trojan et keylogger]
Trojan (keylogger) (Résolu)Bonjour, j'ai un gros problème, cela fait deux fois que je me fais hacké mon compte wow apparemment j'ai un virus de type trojan keylogger et je ne sais pas comment m'en débarrasser. Avast ne le detecte pas et j'ai essayé d'utiliser spybot S&D mais ça... www.commentcamarche.net/forum/affich-10249719-trojan-keylogger
[trojan et keylogger]Bonjour je me suis fait hacké mon compte world of warcraft hier par un keylogger ou un trojan (j'y connais pas grand chose a vrai dire :p ) j'ai donc decidé de faire un petit nettoyage sur mon pc mais n'y connaissant rien et ayant un peu peur de me... www.commentcamarche.net/forum/affich-2568788-trojan-et-keylogger
Elimination du virus keylogger.trojanbonjour, un virus dit keylogger.trojan vient d'etre detecté dans mon portable (logé sur windows) par l'antivirus norton 2004 sans pouvoir l'éliminer. je vous prie de m'indiquer si ce virus est vraiment dangeureux et comment supprimer ce maudit virus... www.commentcamarche.net/forum/affich-961309-elimination-du-virus-keylogger-trojan
Résultats pour [trojan et keylogger]
Télécharger Trojan RemoverSpécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie) ainsi que les intrus de type adwares et spywares , Trojan remover vous aidera à lutter efficacement contre toutes sortes de logiciels espions sévissant sur... www.commentcamarche.net/telecharger/telecharger-34055042-trojan-remover
Télécharger KGB Free KeyloggerKGB Free Keylogger est un programme très intéressant qui vous donne la possibilité de mémoriser toutes les activités d’un clavier ou plus précisément tous les caractères qui ont été frappés sur celui-ci. Ce programme vous permet de contrôler... www.commentcamarche.net/telecharger/telecharger-34059229-kgb-free-keylogger
Télécharger Revealer Keylogger Free EditionRevealer Keylogger est un programme qui vous donne la possibilité de surveiller les activités d’un ordinateur en toute discrétion. Ce logiciel propose des fonctionnalités intéressantes et vous permet notamment d’enregistrer toutes les frappes... www.commentcamarche.net/telecharger/telecharger-34059228-revealer-keylogger-free-edition
Résultats pour [trojan et keylogger]
KeyloggerLes keyloggers Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains... www.commentcamarche.net/contents/virus/keylogger.php3
Résultats pour [trojan et keylogger]