flipo
-
Compteur de contenus
129 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par flipo
-
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
J'ai fait une boulette, j'ai arrêté le scan en cours de route !!! je repars donc à zéro !! -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
J'espère que tu ne t'impatientes pas, le scan est toujours en court et je pense qu'il y en encore pour une bonne heure ! -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
il faudra que je redémarre avant le nouveau log hijackthis ? -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
OK merci. Le scan est parti. J'aurais un rapport à t'envoyer à la fin du scan ? -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
me voilà revenue ! j'ai cliqué sur ton lien, accepté le contrat et installé les controles active X. J'arrive à cette page je coche quoi ? -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
Ok, je vais essayer. Mais je dois m'absenter pendant 1 h 30 environ car je ne suis pas un "gros malin" mais une mère de famille !! à tout à l'heure ! -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
J'ai installé Java 6 update 11. Mais en cliquant sur le lien Kaspersky, j'ai à nouveau une fenêtre qui s'ouvre et qui me dit : "you need to install java version 1.5 or later to run kapersky online scanner 7.0" et je ne peux donc pas cliquer sur "accept" et si je comprends bien l'anglais, il faudrait aussi que je désactive mon antivirus ? -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
excuse moi, mais j'ai pas tout compris ! comment je fais pour prendre la version hors ligne ? et le lien que tu m'as mis, c'est pour quoi faire ? -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
Bonjour appolo, et bonjour tout le monde, j'ai un petit souci ! quand je vais vérifier si j'ai la bonne console java, quand je clique sur "vérifier la version de Java" j'ai une fenêtre qui s'ouvre "IE a rencontré un problème et doit fermer". Alors je fais comment maintenant ? -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
et voilà le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:11:43, on 26/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\PROMT98\INTEXP\pinmenu.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\IncrediMail\bin\ImNotfy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O1 - Hosts: ravity.com O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe O4 - Startup: Intégrateur Reverso Express.lnk = C:\Program Files\PROMT98\INTEXP\PINSTART.EXE O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/095b450022e909...RdxIE601_fr.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.canalblog.com/sharedDocs/misc/u...geUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128670717750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128689401609 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.bellapix.com/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://24.234.255.102/activex/AxisCamControl.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www2.bellapix.com/XUpload.ocx O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A746C0F6-AC47-42A1-B32D-3B5A0CAB9EF0}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: vzvffe.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/starswars3d/Grandes/Starswars/24.jpg -- End of file - 12011 bytes Je vais me coucher maintenant !! J'espère me connecter sans problème demain. Bonne nuit Flipo -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
ouf, ça y est, le scan MBAM est fini. Voilà le rapport Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1544 Windows 5.1.2600 Service Pack 2 25/12/2008 23:54:34 mbam-log-2008-12-25 (23-54-34).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 165784 Temps écoulé: 3 hour(s), 16 minute(s), 29 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 5 Clé(s) du Registre infectée(s): 44 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 9 Fichier(s) infecté(s): 30 Processus mémoire infecté(s): C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\WINDOWS\system32\knyanxeb.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\nnnMFxUo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\vzvffe.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\byXqPGxU.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\winsrc.dll (Trojan.BHO) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c8ea15c-9301-4c9c-abe9-94f0db382003} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0c8ea15c-9301-4c9c-abe9-94f0db382003} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1818395f-1d39-4d9c-b49c-c0203508ebb6} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{1818395f-1d39-4d9c-b49c-c0203508ebb6} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxqpgxu (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c8ea15c-9301-4c9c-abe9-94f0db382003} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1818395f-1d39-4d9c-b49c-c0203508ebb6} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c409ba} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6961bf} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180ff3464} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{71efe583-62fe-4419-9918-ca3b683f7b36} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eca31d51 (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\26904544505295353520566519861610 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnmfxuo -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnmfxuo -> Delete on reboot. Dossier(s) infecté(s): C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\vzvffe.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\nnnMFxUo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\oUxFMnnn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\oUxFMnnn.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\byXqPGxU.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\knyanxeb.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\bexnaynk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winsrc.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{893D9BEC-8662-4F66-A8DA-D14A21D5F2DB}\RP180\A0018908.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\algigojj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dmwjjgve.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zoarbu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\Settings\settings.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Shared\0015721C.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\explorer32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tuvSlkiF.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cbXNFvUM.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rqRLeCSl.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pmnkLExv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pmnlmnMD.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\byXOiJya.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\byXPGXNe.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\byXRIYSK.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\khfGxXpq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. Après le redémarrage, j'ai toujours un message d'alerte m'indiquant que les MAJ automatiques ne sont pas activées ! j'ai résolu le problème (ça marche une fois sur 2) et "antivirus 2009" ne me met plus d'alerte. Je m'occupe du rapport Hijackthis maintenant -
[résolu] virus dans mon PC, au secours !
flipo a répondu à un(e) sujet de flipo dans Analyses et éradication malwares
J'ai cliqué sur ton lien mais je n'ai pas eu l'endroit où je devais mettre mon pseudo ! j'ai téléchargé le logiciel et il est en train de faire l'examen complet. ça dure combien de temps ? Je continue à avoir des alertes et j'ai eu du mal à me reconnecter sur le forum, la page était bloquée ! ça me fiche vraiment la trouille !! comment on fait un log hijacktis ? merci de ton indulgence, c'est un peu comme du chinois pour moi ! -
[résolu] virus dans mon PC, au secours !
flipo a posté un sujet dans Analyses et éradication malwares
Bonsoir à tous, J'aime mon PC sauf quand il est infecté par les virus, car là, je panique ! Depuis hier, quand j'allume mon PC, j'ai une alerte de centre de sécurité Windows qui me dit que mes MAJ automatiques ne sont pas activées (alors qu'elles le sont, j'ai vérifié dans panneau de configuration-système etc..). Du coup, antivirus 2009 se met en route tout seul, sans me demander mon avis, et me détecte pas loin de 50 virus (ou fichiers infectés) !! J'ai fait un scan complet hier (j'ai antivir personal) qui ne m'a détecté que 4 fichiers infectés, un scan avec ad-aware et un nettoyage avec c-cleaner. J'ai des alertes qui se déclenchent sans arrêt. est ce qu'il fut que je laisse "antivirus 2009" faire son travail ? alors comme je ne suis pas douée dès que ça touche à la "technique", je vous demande de me dire ce que je dois faire. Merci d'avance pour votre aide flipo -
OK ! je viens d'aller jeter un oeil au tuto de falkra, il me parait très bien mais il faut que je lise tout bien comme il faut. Bon, je crois que cette fois, on peut considérer ce post comme résolu !! Je te remercie encore mille fois oGu pour tous tes précieux conseils. Je me sens un peu moins "bête" maintenant !!! Peut être à une prochaine fois ! Bonne soirée flipo
-
Phantom-x a été plus rapide que moi !! bon, oGu, j'ai fait tout ce que tu m'as dit et ça a marché ! Je n'ai plus avast et j'ai téléchargé Antivir. Par contre, je n'ai rien paramétré, il est tel qu'il est au départ. Il y a des choses que je dois configurer ou non ? J'ai aussi ad-aware et Ccleaner, tout ça c'est compatible ?
-
salut oGu, j'ai téléchargé aswClear.exe. J'ai cliqué sur l'icone pour le lancer puis sur exécuter et j'ai eu le message suivant : "the avast! self protection module is enabled. For this reason, the operation cannot be completed. To complete the operation, either run this program from windows safe mode, or disable the avast! self protection (via settings - troublesshooting page)" Je ne peux pas supprimer avast simplement par le module "configuration des programmes" ??
-
blinder ma machine, waouh !!! Je crois que je vais attendre la version française d'antivir si elle arrive fin juin, c'est bientôt. Maintenant que j'ai installé le SP2, et étant donné que je surfe plus que prudemment, je ne devrais plus trop avoir de soucis, non ? De toute façon, je sais où vous trouver !!! Encore un gros merci pour ton aide, oGu. Je crois que je peux mettre mon post comme résolu !
-
Quelqu'un m'a dit qu'antivir est mieux qu'avast. Qu'en penses tu ? ça m'arrangerait pas trop de changer d'antivirus, il me semble qu'antivir est en anglais, si je ne dis pas de bêtises. Sinon quelle est la meilleure marche à suivre en cas d'alerte virus ?? L'autre jour, j'ai tout supprimé et voilà où ça m'a mené !! est ce que mettre les virus en quarantaine suffit ? Généralement les noms de fichiers ne sont pas explicites pour moi et ce n'est pas évident de savoir quoi faire. Faut-il faire des scans régulièrement ? quand je l'ai fait la semaine dernière, il m'a détecté une dizaine de virus, pourquoi avast ne m'a pas prévenu plus tôt ? ils ne sont pas arrivés en même temps tout de même !! Sinon je ne vois pas de questions particulières. Je voulais te remercier, et aussi les autres personnes qui se sont penchés sur mon problème. Je ne suis pas douée dès qu'il y a un problème et c'est toujours vers ce forum que je me tourne. Il y a toujours quelqu'un pour m'aider, c'est super !! Bonne journée à tout le monde flipo
-
Bonjour, je viens d'allumer mon PC à l'instant. Il a été très long à démarrer et me voilà avec une fenêtre de microsoft qui me dit "merci d'avoir installé le pack SP2" !!! J'y comprends rien puisqu'hier, il me disait qu'il avait rencontré un problème et devait fermer !! J'ai vérifié en cliquant droit sur poste de travail et propriétés : c'est bien indiqué SP2. quand je l'ai fait hier après la réparation, c'était indiqué SP1 mais je n'avais pas redémarré le PC alors qu'est ce que je fais ?? au démarrage il n'a pas fait du tout comme d'habitude et je trouve qu'il est plus lent aussi, c'est normal ? bonne journée
-
Ok, mais je vais réessayer demain, pour aujourd'hui j'ai ma dose !!! Sinon, quand windows s'est remis en route, il m'a dit tout de suite que ma version n'était pas à jour. Si je passe par windows update, ce sera pareil ? Dis moi quoi et je m'en occupe demain. Encore merci, et bonne soirée
-
me revoilà ! la réparation s'est bien passée, malgré 2 messages "d'erreur" en cours de procédure mais qui apparemment n'ont pas empêché la réparation. Par contre, j'ai voulu installer le SP2 et ça n'a pas marché ! En cours d'installation, j'ai eu également 2 messages "d'erreur" et AVAST a encore lancé son alerte comme l'autre jour !! cette fois, j'ai cliqué sur "ne rien faire" !! L'installation s'est poursuivie mais arrivée presque à la fin, j'ai eu un message d'erreur du genre "le programme d'installation SP2 a rencontré un problème et doit fermer" etc... Le fichier "svchost.exe" est bien revenu dans le gestionnaire de tâches. J'ai retrouvé ma barre de taches avec mes icones en bas de l'écran. J'ai retrouvé aussi ma messagerie et le son !! Voilà où j'en suis pour l'instant. Tu en dis quoi ?
-
Bonjour, me revoilà ! alors je suis retournée dans le bios. Il est divisé en onglets. J'ai trouvé une rubrique "boot options" et dans cette rubrique on voit une rubrique écrite tel que ci-dessous : Boot sequence : CdRom drive + diskette + hard drive legacy LAN Card ça veut dire que c'est le lecteur de CD qui démarre en premier ? Si c'est ça, je n'ai pas de changement à faire ?
-
C'est ça qui me pose problème justement ! tout est en anglais ! ça ne se présente pas comme sur le tuto, et du coup, je ne sais pas comment faire. C'est pas évident à expliquer ! et je ne comprends pas ce que sont les "changements". J'ai une mention "save changes and exit" ou "save changes" seulement. Si je mets le CD en étant dans le bios et que je sélectionne "save changes and exit" c'est bon ? ou est-ce que je dois faire quelque chose en plus ? Pff, cet après midi je ne suis pas là, j'attends ta réponse et je vois ça demain. @ +
-
il faut que je reprenne la procédure de départ ? mais dans le bios, j'y comprends rien.
-
J'ai fait le correctif d'avast mais je ne vois aucun changement le fichier svchost.exe n'est pas revenu