au secours!!!!!

[boughi]

Alors est ce les virus sont toujours présents????

 

et connaissez vous un autre antivirus a part antivir car celui ci fonctionne mais la date n'est pas bonne et je n'arrive pas a la modifier mauellement, on m'a parlé de macAffe ou de kasper quelques chose ?????

 

EN tout cas je vous remercie de m'avoir aidé, j'espere que mon pC ne sera plus infecté j'attends de vos nouvelles avec impatience, MERCI!!!!

[Apollo]

Salut,

 

Ton analyse Antivir a été interrompue, donc impossible de lire un rapport correct.

 

Tu es toujours infecté mais j'ai besoin d'infos supplémentaires pour l'utilisation d'un certain outil sur Vista...

 

En attendant, tu peux faire ce scan en ligne pour virer une des infections présentes: un trojan:

 

http://www.ewido.net/en/onlinescan/

Vire tout ce qu'il trouve puis prends le rapport pour poster ici stp.

@+ pour d'autres infos.

 

PS: les antivirus que tu cites sont payants.. à toi de voir et je pourrais alors te conseiller.

[Apollo]

Lance Hijackthis et clique sur "do a system scan only"

 

Coche les cases devant les lignes suivantes:

 

O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe => Realtek HD Audio Control Panel"

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time

O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

 

Ferme toutes les fenêtre sauf Hijackthis et clique sur Fix Checked.

 

Cherche ce fichier en gras: C:\Windows\LBTWiz.exe et supprime-le; vide la corbeille.

 

*S'il n'apparaissait pas, fais ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour recacher les dossirs/fichiers après, fais exactement l'inverse.

 

Reposte un log Hijackthis après ces manipulations stp.

 

@+

Modifié le 12 novembre 2007 par Apollo.01

[boughi]

voila le scan ewido!!!!

 

 

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.Atdmt

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\leila@atdmt[2].txt

Risk: Medium

 

Name: TrackingCookie.Atdmt

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\Low\leila@atdmt[2].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\Low\leila@bs.serving-sys[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\Low\leila@msnportal.112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\Low\leila@serving-sys[2].txt

Risk: Medium

 

Name: TrackingCookie.Netflame

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\Low\leila@ssl-hints.netflame[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\Low\leila@weborama[1].txt

Risk: Medium

 

Name: Backdoor.SdBot.cgz

Path: C:\Users\leila\AppData\Local\VirtualStore\Windows\Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com

Risk: High

[Apollo]

Tu les a liquidés j'espère à la fin du scan en ligne?

 

Si oui, passe à ce que j'ai demandé dans mon post précédent stp.

[Apollo]

Re, avant essaie avec ceci vu que c'est le fameux nouveau ver MSN.... Faut pas ouvrir n'importe quoi comme pièce jointe, même si ça vient d'un pote...

 

 

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:

Aide en images: http://www.malekal.com/tutorial_MSNFix.php

 

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit : Extraire ici).

 

Ouvre-le et double clique sur le fichier MSNFix.bat

.

- Exécutez l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

NB:

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Poste le rapport stp.

 

Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes.

@+

[boughi]

________

 

voila un second scan ewido car quand j'ai fait l'autre cela m'a mis ERROR!!!!!! qu'ils restaient des virus qui n'ont pu etre supprimés, d'ailleurs meme avec ce second scan il en reste encore deux: un de niveau moyen et un autre avec un risque elevée!!

 

QUE DOIS-JE FAIRE??????

 

 

merci ...

 

 

 

__________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.Atdmt

Path: C:\Users\leila\AppData\Roaming\Microsoft\Windows\Cookies\leila@atdmt[2].txt

Risk: Medium

 

Name: Backdoor.SdBot.cgz

Path: C:\Users\leila\AppData\Local\VirtualStore\Windows\Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com

Risk: High

[Apollo]

MSNFix a foiré... Génial ce Vista... on peut plus rien faire avec ce système!

 

Fais l'opération que je demande au post #23

 

On va voir si ça arrange cette hsitoire, sinon je chercherais encore d'autres soluces.

[Apollo]

Re,

 

Si tes fichiers/dossiers cachés sont toujours à découvert, cherche ce fichier et supprime-le aussi:

 

C:\Users\leila\AppData\Local\VirtualStore\@Windows\Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com

[Apollo]

MsnFix DOIT marcher avec Vista: http://www.malekal.com/tutorial_MSNFix.php

 

Essaie en désactivant l'UAC sinon je sèche! Désolé.

http://phoenixjp.zebulon.fr/astuce-windows-220-0.html