Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 24 juillet 2008 - 10:37:02
- inscrits : 886947
- connectés : 28253
- questions/jour : 4323
- Taux de réponse : 83.98%
Ils ont besoin de votre aide
- 10:36 je voudrai avoir un codeur vb.net... (Windows)
- 10:34 Mon ordi a des problèmes (Virus/Sécurité)
- 10:34 encodage utf-8 et Excel (Programmation)
- 10:34 Problème avec windows xp (Windows)
- 10:34 SIMS 2 enseinte ado (Jeux vidéos)
- 10:33 metre a jour nero 6 pour vista avez... (Gravure)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
bonjour, j'ai un virus sur mon ordinateur ke avast ma detecté, il se nomme Win32:Obfuscated-BMP[Trj]... je suis en train de faire une analyse avec AVG Anti-Spyware et jai ccleaner sur mon ordi ... voila donc je ne suis pa tré doué en informatik é ca seré genti de maider pr enlevé ce virus merci davance
Configuration: Windows XP Internet Explorer 7.0
salut sarah,
post le rapport de avg quand il aura fini, et supprime bien tout ce qu´il aura trouvé... puis post ca aussi : * Télécharge HijackThis et poste le rapport stp http://pchelpbordeaux.free.fr/logiciels.html Tutorial http://pchelpbordeaux.free.fr/tuto.html Démo en image http://pageperso.aol.fr/balltrap34/demohijack.htm @+ J´veux bien; et toi???
|
salut
est ce que avast ta demander si tu voulai supprimer le virus ou le mettre en quarantaine? |
re,
avec hijack this coche ceci : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\VINCEN~1\APPLIC~1\ELSEPL~1\AXISNEW.exe quitte tes applications et navigateur et fix laes lignes ci dessus télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : C:\DOCUME~1\VINCEN~1\APPLIC~1\ELSEPL~1\AXISNEW.exe clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg te sert tu de cette barre de recherche car elle est infecté par un spyware a mon avis ? Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll puis : telecharge Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm fais le marcher puis Fais ceci: tapes ceci dans Démarrer/Exécuter: %SystemRoot%\System32\restore\rstrui.exe Paramètres de restauration/Désactivé la restauration sur tous les lecteurs. Reboot. Ensuite refais l'inverse, réactive. comment faire : ¤Désactive ta restauration système: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique Télécharge LopxpMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir. @+ J´veux bien; et toi???
|
Hello mok' s@
C'est beau Commencer par ceci : (sponsor d'msn plus en suivant les instructions de ce lien http://www.astwinds.com/... Fais démarrer>>panneau de configuration>>ajout/suppr de programme et clique une fois sur celui là: MessengerPlus! 3 Clique sur le bouton "Modifier/Supprimer" Sélectionne la 1ère option : "Désinstaller le sponsor uniquement". Clique ensuite sur "Désinstaller" Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries. Il n'y aura plus ainsi à s'occuper de ADVERTS. Si tu supprimes ADVERTS trop vite, on ne sait plus réussir facilement la manip . Pour info ( et confirmation de ta part SVP ). Merci Al. Patience-Vigilance-Amour.
|
salut afideg,
oui c´est beau comme tu dis... kiitos ;-) sarah : ¤ pour messenger live le 1 et 3: Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!! On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures. Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible. Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller) * Messenger Plus * Messenger Plus Random Quote Addon Mais ceci ne supprime pas lop.com. Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus: Télécharge NoLop sur ton bureau ---> http://www.spywareedge.net/nolop/NoLop.exe Double-clic sur NoLop.exe puis clic sur Search and Destroy. Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK. Clic sur REBOOT, un message apparaîtra au redémarrage. Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix. ¤ puis ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! Supprime ceci: C:\Program Files\adverts ¤ c´est quoi ce programme? Else plus ¤ puis avec hijack thisa coche ceci : O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll quitte tes applications et navigateur et fix la ligne ci dessus puis avec ot move it supprime ceci : C:\WINDOWS\system32\ToolBand.dll ¤ puis : Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) post le rapport otmove it et navilog option 1 @+ J´veux bien; et toi???
|
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net/nolop/NoLop.exe Double-clic sur NoLop.exe puis clic sur Search and Destroy. Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK. Clic sur REBOOT, un message apparaîtra au redémarrage. Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log J´veux bien; et toi???
|
re,
va sur ce site et telecharge le dossier zip "mscomctl.ocx" tu click sur "HERE"pour commencer le telechargement en suite tu le dezip sur ton bureau et puis tu l´amène dans C:\WINDOWS\SYSTEM32 puis tu click sur demarrer>executer et dans la boite de dialogue tu tape ceci : REGSVR32 MSCOMCTL.OCX puis ok J´veux bien; et toi???
|