Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par un ver

philou23

Par philou23
dans Analyses et éradication malwares

 Partager

Messages recommandés

philou23 Member

philou23

Posté(e)
  • Auteur
Posté(e)

6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINNT\help\hosts

 

-p2esocks_1025.dll

ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!!

 

7/ Ouvre Hoster et clique sur 'Restore original Hosts'

 

je suis largué la a6/*

jai bien c:\WINNT\help........ masi pas sous repertoire hosts

 

et le fichier p2esocks_1025.dll est introuvable in trouvable mm avec p2*.dll

philou23 Member

philou23

Posté(e)
  • Auteur
Posté(e)

voila le rapport sans avoir fait la derniere partie chapitre 6/7/8/9

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:11:46, on 21/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Documents and Settings\rendu\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: TimeLeft.lnk.disabled

O4 - Global Startup: CAPI Tray.lnk.disabled

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe

 

 

 

jai desinstalle le securitoo aussi ainsi que leur antispyware ....

bonne soiree je suis out pour ce soir

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Bonjour,

 

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com

As tu des domaines DNS privés? As tu souscrit sur le site mydomain.com pour avoir un domaine DNS ?

Si ce n est pas le cas, quel est ton fournisseur d acces a Internet?

 

Le dernier rapport aurait du etre fait en mode normal

 

je suis largué la a6/*

jai bien c:\WINNT\help........ masi pas sous repertoire hosts

 

et le fichier p2esocks_1025.dll est introuvable in trouvable mm avec p2*.dll

c:\WINNT\C:\WINNT\help\hosts<---ce n est pas un sous dossier mais un simple fichier!

 

As tu bien affiché tous les fichiers en faisant ceci :

Vérifie d'avoir accès à tous les fichiers

CITATION

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Modifié par Jack_Burton
philou23 Member

philou23

Posté(e)
  • Auteur
Posté(e)

bonjour,

merci pour votre patience

 

 

a props des DNS , j en sais rien

 

actuellement mon FAI est wanadoo

mais prercedement j'avasi une connection "adsl" via le satellite avec comme FAI SAT2WAY peut etre un residu de cette connection c'était une connection bidirectionnelle ......

 

ce matin toujours de gros probleme de telechargement de la page principal de zebulon .fr

 

 

 

 

jai trouve le fichier

hosts type fichier

mais j ai juste en dessous un autre fichier :hosts.RB0 type fichier RBO

 

voici le dernier rapport en mode normal

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:14:14, on 22/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\WINNT\System32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINNT\system32\mgabg.exe

C:\WINNT\system32\regsvc.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Flash 32\Flash32.exe

C:\WINNT\system32\PDesk.exe

C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINNT\system32\internat.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\rendu\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: TimeLeft.lnk.disabled

O4 - Global Startup: CAPI Tray.lnk.disabled

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re bonjour,

 

Fixe ces lignes de ton rapport :

 

Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Postes un nouveau rapport a titre de vérification

 

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

 

c:\WINNT\C:\WINNT\help\hosts<-- supprime si présent! Le vrai fichier hosts sous win2000 se trouve ailleurs!

Modifié par Jack_Burton
philou23 Member

philou23

Posté(e)
  • Auteur
Posté(e)

bon voila

 

prenez votre temps je susi absent cette apm

 

 

jai vire lantivirus wanadoo , ne peut on pas faire sauter les lignes 023

 

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

 

et cette ligne RNIS quit a nettoyer , faison s le grand menage :P:P

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re,

 

Les lignes 023 se sont des services! Il faut les stopper différemment!

Fais ceci :

Dans le menu Demarrer>Executer >tape: services.msc

 

Recherche les services avec cette orthographe exacte:

-F-Secure Anti-Virus Firewall Daemon (FSDFWD)

- F-Secure Management Agent (FSMA)

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

Tu ne t en sers plus? Si c est le cas, procéde comme au dessus!

 

N oublie pas qu en désinstallant F Secure, tu n auras plus de firewall donc installes en un! Tu en trouveras 3 gratuits & performants avec des tutos pour les configurer dans "les cosignes de sécurité" en bas pres de ma signature!

 

 

Je t ai laissé une procédure sur mon post précédent :

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=654780

 

Bon dimanche a toi

Modifié par Jack_Burton
philou23 Member

philou23

Posté(e)
  • Auteur
Posté(e)

bonsoir ,

 

bon voila les deux rapports

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:20:35, on 22/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINNT\system32\mgabg.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Flash 32\Flash32.exe

C:\WINNT\system32\PDesk.exe

C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINNT\system32\internat.exe

C:\Documents and Settings\rendu\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: TimeLeft.lnk.disabled

O4 - Global Startup: CAPI Tray.lnk.disabled

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe

 

 

 

 

et le suivant

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:16:22, 22/01/2006

+ Somme de contrôle: 8BDCEAD2

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{008DB894-99ED-445D-8547-0E7C9808898D} -> Spyware.Slagent : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{F72BC3F0-6C20-4793-9DDA-258589D8A907} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder

HKU\S-1-5-21-73586283-1682526488-854245398-1000\Software\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder

HKU\S-1-5-21-73586283-1682526488-854245398-1000\Software\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder

C:\Documents and Settings\rendu\Mes documents\metro.RB0/metro.exe -> Not-A-Virus.Joke.RideRoof : Erreur durant le nettoyage

C:\Program Files\MediaLoads\v1\ML.exe -> Spyware.DownloadWare : Nettoyer et sauvegarder

C:\WINNT\system32\EGDHTML_1021.dll -> Dialer.Generic : Nettoyer et sauvegarder

C:\WINNT\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

D:\WINDOWS\Downloaded Program Files\VLoading.dll -> Spyware.VLoading : Nettoyer et sauvegarder

D:\WINDOWS\Temporary Internet Files\Content.IE5\GLU3GXI7\VLoading[1].cab/VLoading.dll -> Spyware.VLoading : Erreur durant le nettoyage

D:\WINDOWS\Cookies\rendu@php.offshoreclicks[1].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder

D:\WINDOWS\Cookies\rendu@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

D:\WINDOWS\Cookies\rendu@oxcash[2].txt -> Spyware.Cookie.Oxcash : Nettoyer et sauvegarder

D:\WINDOWS2\WIN98\OLS\MSN\MSNSETUP\MSNSETUP.EXE -> Heuristic.Win32.AVKiller : Nettoyer et sauvegarder

D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@php.offshoreclicks[2].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder

D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@php.offshoreclicks[2].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder

E:\telechargement\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage

E:\telechargement\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage

 

 

::Fin du rapport

 

 

voila merci encore mais je crois comprendre vu le dernier rapport que mes ennuies ne s ont pas terminés encore :-P:-(:P:P

 

 

ma connexion internet sur ce pc est toujours aussi lente pour laccelerer je telecharge yahoo.fr (qui se carge bcp plus vite ) et on dirait qu ensuite les pages pour arriver jusqu ici se charge plus vite mais la premier page zebulon .fr cest au moins 5 minutes mini .......avantage je m'instruis en lisant (sur lautre pc) les differents messages des autres forums ...

bonne soiree a demain

 

PS au demarrage jai ce message

antivir guard

"unable to load avewin32.dll the control programm cannot be started"

 

 

merci

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

Bonjour,

 

PS au demarrage jai ce message

antivir guard

"unable to load avewin32.dll the control programm cannot be started"

Désinstalles ta version d Antivir via "panneau de configuration/suppression de programmes"!

Télécharges la derniere version puis installes la!

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

philou23 Member

philou23

Posté(e)
  • Auteur
Posté(e)

bonsoir ,

 

bon ca na pas trop bien marché :P:P

premier escan jai sauvegardé la fenetre du haut , j'ai recommencé escan

 

et pas possible de copier /coller :P:P

donc je vous soumet cette copie d'ecran .....en esperant que vous trouverez ici ce que vous voulez voir

 

http://cjoint.com/?bxtGyR1nU0

 

 

et pour telechargement tres lent .... on fé rien j'ai du mal a me souvenir de ce qu était le RTC :-P:-(

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...