L'antivirus me signale des problèmes sur mon PC

[Thanos]

Tu as mis Ewido à jour et scanné ton pc en sans échec? oui poste le rapport stp!je voudrais voir si il a repéré ces fichiers que tu n'as pas trouvé=>

 

-C:\WINDOWS\system32\dmaje.exe

-C:\WINDOWS\system32\ABCXYZ.exe

-C:\WINDOWS\system32\browsebar.exe

-C:\WINDOWS\system32\jopplerg.exe

-C:\WINDOWS\system32\dePloy.exe

-C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

 

au fait, as tu fais ceci pour les voir ?=>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer.

 

Pour Fsecure: fais ceci=>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:F-Secure Management Agent (FSMA)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Fais la même chosse avec les services suivants=>

F-Secure Anti-Virus Firewall Daemon (FSDFWD)

 

Quitte les services.

 

Puis tu vires le dossier :

 

C:\Program Files\F-Secure Anti-Virus=> le dossier

 

-Vide le dossier.

 

Reposte un rapport hijackthis.

[inkolune]

oui, ewido mis à jour et scannné en mode sans échec =) et j'ai fais ce qu'il fallait dans les outils pour voir les fichiers

voici le rapport , je m'occupe de ce que vous venez de me dire de faire maintenant!

merci bcp

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:48:40, 9/02/2006

+ Somme de contrôle: 485D49DE

 

+ Résultats du scan:

 

HKU\S-1-5-21-1757981266-1275210071-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@abcsearch[2].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cz5.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@search.starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Cookies\piret@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\WINDOWS\system32\csawe.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\WINDOWS\system32\dmtdw.exe -> Trojan.Small.fb : Nettoyer et sauvegarder

C:\WINDOWS\system32\scmt16.exe -> Downloader.PassAlert.d : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

voici le nouveau rapport hijackthis après avoir fait les manipulations de services.msc ..mais sans pour autant réussir à enlever le dossier fsecure...alors j'ai essayer de le vider et il reste 3 fichiers qui ne veulent pas partir car en cours d'exécution : fpshx.dll FSMA32.DLL FSPMAPI.DLL

 

Logfile of HijackThis v1.99.1

Scan saved at 21:39:59, on 9/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijakthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{736E6C5E-BBE5-4A71-AECD-8BCDACB11B67}: NameServer = 85.255.116.152 85.255.112.232

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

[Thanos]

En fait est ce que tu as utilisé l'outil de recherche de windows?? Parce que le problème est le suivant: je n'ai pas les chemins exacts des fichiers incriminés!J'imagine qu'ils se trouvent dans C:\WINDOWS\system32

 

-En ce qui concerne celui ci=>dmtdw.exe , Ewido s'en est occupé!

 

-Voilà ce que tu vas faire pour virer les fichiers que tu n'as pas trouvé:

 

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.downloads.subratam.org/KillBox.zip

 

-Redémarre en mode sans échec.

 

-Réessaie de virer ce dossier à présent:

 

C:\Program Files\F-Secure Anti-Virus=> le dossier

 

-Fermer toutes les applications en cours et lancer Killbox

 

-Ouvre Killbox

 

-Assure toi que la case "Delete on Reboot" soit cochée.

 

-Dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

-C:\WINDOWS\system32\dmaje.exe

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre NON

 

Ainsi de suite tu entre les chemins de tout les fichiers=>

-C:\WINDOWS\system32\ABCXYZ.exe

-C:\WINDOWS\system32\browsebar.exe

-C:\WINDOWS\system32\jopplerg.exe

-C:\WINDOWS\system32\dePloy.exe

-C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

à la fin:

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

 

Le PC va redémarrer et supprimer le fichier de la liste.

 

Copie /colle le contenu de ce fichier texte(en gras) dans ton prochain message=>

 

C:\!KillBox\Logs\ kb

[inkolune]

bon, tjs pas moyen de supprimer le dossier Fsecure

et killbox me dit ça lorsque je lui demande de redémarrer "PendingFileRenameOperations Registry Data has been Removed by External Process!" [fallait-il mettre single file ou all files? et il me demandait à chaque fois si je voulais redémarrer maintenant et ne m'a jms demandé si je voulais détruire au redémarrage simplement...]

 

et voici le log trouvé

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Piret(Administrator)

was started @ jeudi, février 09, 2006, 10:25 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\dmaje.exe

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\system32\ABCXYZ.exe

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system32\browsebar.exe

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\system32\jopplerg.exe

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\system32\dePloy.exe

 

 

# 6 [Delete on Reboot]

Path = C:\WINDOWS\system32\dePloy.exe

 

 

# 7 [Delete on Reboot]

Path = C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

 

 

# 8 [Delete on Reboot]

Path = C:\WINDOWS\system32\ABCXYZ.exe

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:27:31 PM

Killbox Closed(Exit) @ 10:27:46 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Piret(Administrator)

was started @ jeudi, février 09, 2006, 10:27 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\dmaje.exe

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\system32\ABCXYZ.exe

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system32\browsebar.exe

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\system32\jopplerg.exe

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\system32\dePloy.exe

 

 

# 6 [Delete on Reboot]

Path = C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:29:15 PM

Killbox Closed(Exit) @ 10:29:18 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Piret(Administrator)

was started @ jeudi, février 09, 2006, 10:29 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\dmaje.exe

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\system32\ABCXYZ.exe

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system32\browsebar.exe

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\system32\jopplerg.exe

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\system32\dePloy.exe

 

 

# 6 [Delete on Reboot]

Path = C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

 

 

# 7 [Delete on Reboot]

Path = C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:32:35 PM

Killbox Closed(Exit) @ 10:32:40 PM

__________________________________________________

[Thanos]

On va voir quelque chose avec le scan Panda:

 

Pour killbox, tu as bien eu ca à la fin=>

 

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

[inkolune]

j'ai eu ça à chaque fois que j'introduisais un nom et que j'appuiais sur la croix blanche dans un rond rouge "« File will be Removed on Reboot, Do you want to reboot now ? » " j'ai jms eu cette phrase seule "« will be Deleted on Next Reboot »"...

j'essaye panda.

merci

 

avec panda, il avast me met ceci "http://acs.pandasoftware.com/activescan/as5free/motor.cab\psk

Win32:CTX

Virus/Ver

0606-3, 09/02/2006"

et m'oblige à abandonner la connexion...

[Thanos]

ouille j'ai oublié que tu utilisais Avast !! IL ne s'entendent pas du tout ces deux là! Soit tu désactives le bouclier résident de Avast le temps du scan, ou si ca ne marche pas tu fais celui ci=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

[inkolune]

j'ai préféré essayer kaspersky pour ne pas enlever la protection residente de avast...mais lorsque je veux télécharger le contrôle activeX, une fenetre kaspery apparait et me dit ceci

"Avertissement : si vous avez installé Kaspersky On-line Scanner BETA, veillez à le désinstaller manuellement avec la fonction « Ajout/Suppression de programmes » avant d'installer cette version ! Autrement, cette version ne fonctionnera pas correctement....."

enfait, c'est la même page que la page où il faut mettre "j'accepte" ou "je refuse" mais sans les deux boutons...

 

je dois partir...je réessayerai demain suite à vos conseils.

en tout cas, merci énormément de votre interet!

meric et bonne nuit!

[inkolune]

kaspersky ne fonctionnant tjs pas, j'ai décidé de couper la protection résidente d'avast et de scanner avec panda.

je l'ai fait et j'ai eu une fenetre "choix d'un profil" pensant que ça n'avait rien avoir avec le scan, j'ai mis annuler mais le scan s'est arreté et m'a envoyé un rapport :

 

 

Incident Statut Analyse

 

Adware:adware/secure32 No Désinfecté C:\WINDOWS\country.exe

Adware:adware/isearch No Désinfecté C:\WINDOWS\tool2.exe

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@888[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@adopt.hbmediapro[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@advertising[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@as-eu.falkag[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@belnk[1].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@bravenet[1].txt

Spyware:Cookie/Barelylegal No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@c.fsx[2].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@cassava[1].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@ccbill[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@doubleclick[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@fe.lea.lycos[2].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@hitbox[2].txt

Spyware:Cookie/Hypercount No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@hypercount[2].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@landing.domainsponsor[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@metriweb[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@realmedia[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@toplist[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@xiti[1].txt

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-27c934c3-6e6e419b.zip[blackBox.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-27c934c3-6e6e419b.zip[VerifierBug.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-27c934c3-6e6e419b.zip[Dummy.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-27c934c3-6e6e419b.zip[beyond.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-c2b9e19-10e69fa5.zip[blackBox.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-c2b9e19-10e69fa5.zip[VerifierBug.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-c2b9e19-10e69fa5.zip[Dummy.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-c2b9e19-10e69fa5.zip[beyond.class]

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@888[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@adopt.hbmediapro[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@advertising[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@as-eu.falkag[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@belnk[1].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@bravenet[1].txt

Spyware:Cookie/Barelylegal No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@c.fsx[2].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@cassava[1].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@ccbill[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@doubleclick[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@fe.lea.lycos[2].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@hitbox[2].txt

Spyware:Cookie/Hypercount No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@hypercount[2].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@landing.domainsponsor[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@metriweb[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@realmedia[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@toplist[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Piret\Cookies\piret@xiti[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@dist.belnk[2].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@landing.domainsponsor[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@metriweb[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Piret\Local Settings\Temp\Cookies\piret@xiti[1].txt

alors j'ai recommencé le scan et il me repose la question, bloquant sur le fichier E:\eauninstall.ico

que dois-je faire?

merci

[Thanos]

salut inkolune

 

Quelques fichiers infectés trouvés par kaspersky!

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\country.exe => le fichier

-C:\WINDOWS\tool2.exe => le fichier

- C:\WINDOWS\uniq => le fichier(dossier?)

-C:\Documents and Settings\Piret\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar=> vider ce dossier.

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.

 

Si ca ne marche pas fais le en mode sans échec

 

Le fichier E:\eauninstall.ico est lié aux Sims, je ne comprend pas qu'il bloque dessus??Essaie de le renommer en eauninstall.old pour voir,et refais le scan apres.