Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 10 octobre 2008 - 22:39:40
- inscrits : 1002542
- connectés : 49156
- questions/jour : 4524
- Taux de réponse : 74.65%
"malware defender" "protect your privacy" " system error fixer" "system error fixer" "protect your privacy" Adware.virtumonde privacy remover.m64 Antispyware privacy danger Cach diet virus win32/privacyremover.m64 Ie privacy keeper vista Pc privacy cleaner Pc privacy cleaner virus Pretty good privacy Privacy danger Privacy danger virus Privacy protection Privacy remover Privacy remover m64 Privacy software Privacyremover.m64 Virus protect your privacy Warning win 32/adware.virtumonde privacyremover.m64 Warning win32 privacy Win32 adware.virtumonde privacyremover.m64 Win32/adware.virtumonde win32/privacyremover.m64 Win32/privacy remover. m64 Win32/privacy/remover.m64 me bloque tout Windows32/privacy remover.m64 Xgl privacy control center Xlg privacy control centerPlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
il y a de 2 jours mon pc a étais infecté pas PRIVACY DANGER (le fond d'écran rouge) mais je l'ai enlever en supprimant manuellement le fichier privacy que j'ai trouvé sur C:\WINDOWS. mais il reste la pub qui m'interrompe chaque 10 minutes,es que quelqu'un peut me dire comment faire pour l'enlever.
merci d'avance
il y a de 2 jours mon pc a étais infecté pas PRIVACY DANGER (le fond d'écran rouge) mais je l'ai enlever en supprimant manuellement le fichier privacy que j'ai trouvé sur C:\WINDOWS. mais il reste la pub qui m'interrompe chaque 10 minutes,es que quelqu'un peut me dire comment faire pour l'enlever.
merci d'avance
Configuration: Windows XP Firefox 2.0.0.11
salut,
télécharges smitfraudfix : En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 cela vas générer un rapport. Copie/colle le rapport sur le forum stp. Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
OK je vais le faire . |
SmitFraudFix v2.257
Rapport fait à 18:44:28,07, 03/12/2007 Executé à partir de C:\Downloads\Software\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe d:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe d:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe d:\PROGRA~1\FREEDO~1\fdm.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 legal-at-spybot.info 127.0.0.1 www.legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\jetctrl.dll PRESENT ! C:\WINDOWS\msmhost.dll PRESENT ! C:\WINDOWS\nretcip.exe PRESENT ! C:\WINDOWS\nsduo.dll PRESENT ! C:\WINDOWS\vipextoxn.dll PRESENT ! C:\WINDOWS\voipwet.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC2007~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\RichVideoCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 41.221.20.244 DNS Server Search Order: 213.140.2.21 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin voila |
re,
il a trouvé pas mal de fichiers infectieux... Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. Enregistre le rapport puis Copie/colle le rapport sur le forum stp. et Télécharge HijackThis ici : -> http://telechargement.zebulon.fr/hijackthis.html Tutoriel d´installation (images) : -> http://pchelpbordeaux.free.fr/tuto.html Tutoriel d´utilisation (video) : -> http://pageperso.aol.fr/balltrap34/demohijack.htm Post le rapport généré ici stp... @+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
je télécharge HijackThis après avoir ouvert SmitfraudFix en mode sans échec et posté le rapport ? |
re,
fais d´abord smitfraudfix en mode sans echec option 2 puis tu redemarre le pc et telecharge hijack this cré un rapport en regardant la video d´utilisation (generer un rapport) et m´envoie les deux rapports ici @+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
j'ai lancer smitfraudfix en mode sans échec avec option 2 il fait son scan et quand il a terminé l'écran est resté noir et dans chaque coin il y avait mode sans et y a pas eu de rapport |
bon,
repost un nouveau rapport smitfraudfix option1 stp @+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
SmitFraudFix v2.257
Rapport fait à 9:13:44,89, 04/12/2007 Executé à partir de C:\Downloads\Software\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe d:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\uTorrent\uTorrent.exe D:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe d:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\vipextoxn.dll PRESENT ! C:\WINDOWS\voipwet.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC2007~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 41.221.20.244 DNS Server Search Order: 213.140.2.21 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin voila |
salut milyes18,
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. Enregistre le rapport puis Copie/colle le rapport sur le forum stp. et post un rapport hijack this stp Télécharge HijackThis ici : -> http://telechargement.zebulon.fr/hijackthis.html Tutoriel d´installation (images) : -> http://pchelpbordeaux.free.fr/tuto.html Tutoriel d´utilisation (video) : -> http://pageperso.aol.fr/balltrap34/demohijack.htm Post le rapport généré ici stp... @+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
pour le mode sans échec sa ne marche pas et depuis hier je n'ai plus de pub pour cette anti-virus, et voila HijackThis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:02 Ilyes, on 04/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe d:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\uTorrent\uTorrent.exe D:\Program Files\Free Download Manager\fdm.exe D:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe d:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\PC 2007\Bureau\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: MSVPS System - {5EF40AC5-1BBE-4436-A9E3-F129C0D605D8} - C:\WINDOWS\vipextoxn.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - C:\WINDOWS\voipwet.dll O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [Free Download Manager] "d:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Free Upload Manager] "d:\Program Files\Free Download Manager\fum\fum.exe" -autorun O4 - HKCU\..\Run: [Free Uploader Oe Integration] d:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - d:\Program Files\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer = 41.221.20.244 213.140.2.21 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: jetctrl - {B23C00EC-139D-46E4-AEB0-E9D4537AEDFD} - C:\WINDOWS\jetctrl.dll (file missing) O21 - SSODL: kopmet - {043C9724-A96A-4CCA-981B-0984513E5EBE} - C:\WINDOWS\kopmet.dll (file missing) O21 - SSODL: msmhost - {DD1E1A22-0D48-4A34-8AAE-91C8D0976483} - C:\WINDOWS\msmhost.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe End of file - 6065 bytes |
re,
a l´aide de hijack this coche et fix les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: MSVPS System - {5EF40AC5-1BBE-4436-A9E3-F129C0D605D8} - C:\WINDOWS\vipextoxn.dll O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - C:\WINDOWS\voipwet.dll O21 - SSODL: jetctrl - {B23C00EC-139D-46E4-AEB0-E9D4537AEDFD} - C:\WINDOWS\jetctrl.dll (file missing) O21 - SSODL: kopmet - {043C9724-A96A-4CCA-981B-0984513E5EBE} - C:\WINDOWS\kopmet.dll (file missing) O21 - SSODL: msmhost - {DD1E1A22-0D48-4A34-8AAE-91C8D0976483} - C:\WINDOWS\msmhost.dll (file missing) comment fixer : Tutoriel d´utilisation (video) : -> http://pageperso.aol.fr/balltrap34/demohijack.htm Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. double-click sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : C:\WINDOWS\vipextoxn.dll C:\WINDOWS\voipwet.dll Click sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". click sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg puis fais ceci : Télécharge FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe -> Lance le fix : clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis click sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. -> Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse. puis ta version de java n´est pas a jour : appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03 une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03 tu n´as pas de par feu : par feu : kerio http://www.malekal.com/kerio_firewall.php#mozTocId721480 http://www.vulgarisation-informatique.com/kerio.php ou zone alarm plus facil a configurer mais moins performant http://www.kachouri.com/... puis pour que tu te rende compte des lacunes d´avast : Antivir vs Avast : ->http://forum.malekal.com/ftopic3528.php alors je te conseil de le remplacer par antivir : Telecharge et instal l'antivirus Antivir Personal Edition Classic : ->http://www.malekal.com/tutorial_antivir.php http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner... @+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
voila le report.txt :
Username "PC 2007" - 05/12/2007 10:59:48 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Cache de résolution DNS vidé. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "avast!"="d:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitTorrent"="\"D:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "uTorrent"="\"C:\\Program Files\\uTorrent\\uTorrent.exe\"" "Free Download Manager"="\"d:\\Program Files\\Free Download Manager\\fdm.exe\" -autorun" "Free Upload Manager"="\"d:\\Program Files\\Free Download Manager\\fum\\fum.exe\" -autorun" "Free Uploader Oe Integration"="d:\\Program Files\\Free Download Manager\\FUM\\fumoei.exe" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ et HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:11 Ilyes, on 05/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe d:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe d:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Free Download Manager\fdm.exe D:\Program Files\Free Download Manager\fum\fum.exe D:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\PC 2007\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [Free Download Manager] "d:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Free Upload Manager] "d:\Program Files\Free Download Manager\fum\fum.exe" -autorun O4 - HKCU\..\Run: [Free Uploader Oe Integration] d:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - d:\Program Files\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer = 41.221.20.244 213.140.2.21 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe End of file - 5177 bytes et le de pare-feu kerio es que il ralenti le PC ? |
salut milyes18,
coche et fix encore cette ligne a l´aide de hijack this: O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) tu as bien configurer kerio avant de dire qu´il ralenti le pc? sinon tu peux essayer zone alarm pour avast, tu as fais ton choix apparament... fais les mises a jour windows par le site de windowsupdates > tu surf avec ie 6.0 tu veux la version 7.0 du navigateur. encore des soucis? @´+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
non je n'ai pas encore installer kerio je voulais juste savoir si il ralenti le PC ou pas
et pour avast je viens de le dé installé et j'ai installé Antivir j'ai fais un scan il trouvé 6 fichiers je les mis en quarantaine voila le rapport: AntiVir PersonalEdition Classic Report file date: mercredi 5 décembre 2007 12:58 Scanning for 961234 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: PC-B3E8ADC30E30 Version information: BUILD.DAT : 270 15603 Bytes 19-09-2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23-08-2007 13:16:30 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16-08-2007 12:23:52 LUKE.DLL : 7.0.5.3 147496 Bytes 14-08-2007 15:32:48 LUKERES.DLL : 7.0.6.1 10280 Bytes 21-08-2007 12:35:22 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18-07-2007 14:27:16 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13-09-2007 14:26:56 ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30-11-2007 10:26:54 ANTIVIR3.VDF : 7.0.1.46 79360 Bytes 05-12-2007 10:26:54 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 05-12-2007 10:26:54 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26-02-2007 10:36:28 AVPREF.DLL : 7.0.2.2 25640 Bytes 18-07-2007 07:39:18 AVREP.DLL : 7.0.0.1 155688 Bytes 16-04-2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03-08-2007 08:46:02 AVREG.DLL : 7.0.1.6 30760 Bytes 18-07-2007 07:17:08 AVARKT.DLL : 1.0.0.20 278568 Bytes 28-08-2007 12:26:34 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18-07-2007 07:10:20 NETNT.DLL : 7.0.0.0 7720 Bytes 08-03-2007 11:09:44 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07-08-2007 12:38:14 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21-08-2007 12:50:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23-07-2007 09:37:22 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 5 décembre 2007 12:58 Starting search for hidden objects. '32250' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'vlc.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'dslmon.exe' - '1' Module(s) have been scanned Scan process 'fumoei.exe' - '1' Module(s) have been scanned Scan process 'fum.exe' - '1' Module(s) have been scanned Scan process 'fdm.exe' - '1' Module(s) have been scanned Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 25 processes with 25 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '27' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP380\A0276138.exe [DETECTION] Is the Trojan horse TR/Zlob.BYX [INFO] The file was moved to '4788a130.qua'! C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP380\A0276139.dll [DETECTION] Is the Trojan horse TR/Yatagan.Dll [INFO] The file was moved to '4788a13a.qua'! C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP381\A0278443.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.erf [INFO] The file was moved to '4788a140.qua'! C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP381\A0278444.exe [DETECTION] Is the Trojan horse TR/Spy.Agent.VB [INFO] The file was moved to '4788a141.qua'! Begin scan in 'D:\' D:\Program Files\Mozilla Firefox\crack.exe [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen [INFO] The file was moved to '47b7a1fe.qua'! D:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP381\A0278463.exe [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen [INFO] The file was moved to '4788a25c.qua'! Begin scan in 'E:\' End of the scan: mercredi 5 décembre 2007 14:14 Used time: 1:16:06 min The scan has been done completely. 4399 Scanning directories 180363 Files were scanned 6 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 6 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 180357 Files not concerned 1683 Archives were scanned 1 Warnings 2 Notes 32250 Objects were scanned with rootkit scan 0 Hidden objects were found et sinon pas de soucis merci beaucoup |
re,
ok pour antivir ;-) le scan a trouvé un crack comme tu voie, fais attention a ne pas telecharger n´importe quoi... le reste affiche que la restauration system est touché, alors procede ainsi : Désactive ta restauration système: pour cela : Click droit sur poste de travail, dans l´arborescence sur propriétés; dans la nouvelle fenettre click sur l´onglet restauration système; coche la case désactiver la restauration systèm et applique. puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; dans la nouvelle fenettre click sur l´onglet restauration systèm décoche la case désactiver la restauration systèm et applique. sinon pour kerio non il ne ralenti pas ou tres senssiblement le pc... fais ceci pour pofiner le nettoyage : Ccleaner: -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner -> L´installer. -> Une fois installé et lancé : Dans la colonne de gauche, click sur : ->"erreurs" : Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. ->"nettoyeur" quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. -> Tutoriel en image : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm et telecharge et instal regcleaner: http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html tutorial : http://www.softastuces.com/tuto/maint/regcleaner/ tu pourras les garder pour nettoyer de temps en temps ccleaner tu peux l´utiliser journalierement pour effacer tes fichiers temporaires pour la fonction correction des erreures utilise la a chaque fois que tu desinstal un programme par exemple, pour la premiere utilisation passe le jusqu´a ce qu´il ne trouve plus d´erreures comme indiqué plus haut et regcleaner une fois par mois environ @+ Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil |
  milyes18, le jeudi 6 décembre 2007 à 09:49:48OK merci,j'ai un autre problème,je n'arrive plus a affichés les fichiers cachés et aussi quand je veut ouvrir un Disque local (D ou E) il me met ouvrir avec,es que c'est un virus ? |
salut milyes18,
fais ceci : vas dans le poste de travail et tu fait un click droit sur tes disk non reconnus, tu click sur propriete, ensuite tu vas sur l'onglet materiel et si tu vois tes lecteurs alors tu les actives ( windows les desactives quand il rencontre un probleme mais normalement il devrait les activer sans probleme). puis pour les fichiers cachés : Ouvrir regedit à partir d'un compte administrateur Dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder" developpe la clé avec la fleche tu va voir "Hidden" developpe encore hidden et Vérifie que tu as la clé SHOWALL. et verifie que les valeures correspondent a ceci : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000001 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" sinon il faudras pensser a l´infection... dis moi quoi a plus Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
|