Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mon pc est infecté

Titou529
 Partager

Messages recommandés

Titou529 Junior Member

Titou529

Posté(e)
Posté(e)

Bonjour,

 

Alors voila depuis quelques temps mon antivirus avast me signale de nombreux trojans qui reviennent une fois éliminés.J'ai regarder dans mes processus et il semble que le problème vienne de ntsec.exe mais bon ca ne m'avance pas tellement :P

 

J'ai essayé de faire un log hijackthis mais il plante juste avant de me fournir le log, vous pensez que ca peut venir du virus ?

 

Merci d'avance pour votre aide .

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

bonjour Titou529 et bienvenue sur zebulon

Applique cette procédure s’il te plaît:

http://forum.zebulon.fr/index.php?showtopic=83986

Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre.

Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter.

à+

Titou529 Junior Member

Titou529

Posté(e)
  • Auteur
Posté(e)

Voila j'ai suivit la procédure mais j'ai de plus en plus de mal à venir sur le forum à cause redémarrages très fréquents, ouverture de fenêtre toutes les trentes secondes sur des sites de logiciels antivirus etc ...

 

-----------------------------

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:51:43, on 02/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\algsys.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\ssms.exe

D:\WINDOWS\system32\ntsec.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\wdfmgr.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\System32\RUNDLL32.EXE

D:\WINDOWS\AGRSMMSG.exe

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\System32\fpplock.exe

D:\WINDOWS\vsnpstd.exe

D:\WINDOWS\System32\RunDll32.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: 207.46.2.22 messenger.hotmail.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {C17F25F1-71B0-4702-978C-E38C549A811A} - D:\Program Files\Services en ligne\megozato.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Anonymous Browsing - {866D0E2C-8CCE-4AAE-B9F4-59F245945691} - D:\Program Files\Anonymous Browsing\AAABBar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe

O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t

O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "D:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Program Files\FBM Software\ZeroSpyware\

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] D:\Documents and Settings\Anthony\Bureau\MacVision_v.8.206\TrayMonitor.exe

O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZSScheduler.dll", runScheduler D:\PROGRA~1\FBMSOF~1\ZEROSP~1\

O4 - Startup: Mozilla Firefox.lnk = D:\Program Files\Mozilla Firefox\firefox.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe

O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - D:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe

O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

 

 

 

-----------------------------

 

 

Je vous remercie de m'aider .

Titou529 Junior Member

Titou529

Posté(e)
  • Auteur
Posté(e)

J'ai réussi à supprimer trois trojans avec l'aide de google : Ntsec.exe, ssms.exe et algsyst.exe .

 

Bon après peut-etre reviendront-ils au prochain redémarrage de mon pc ..

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

ton log montre des signes d'infections(new.net)

telecharge Spybot-Search & Destroy

http://www.spybot.info/fr/download/index.html

Configurer Spybot-Search & Destroy

http://www.zebulon.fr/articles/spybot_1.php

ensuite desinstalle FlashGet connue pour etre un nid à spy et autres

remplace la par Free Download Manager:

http://www.freedownloadmanager.org/download.htm

regarde ici les consequance du p2p(Overnet):

http://forum.zebulon.fr/index.php?showtopic=85544

et repost un nouveau log d'hijackthis

à+

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

il faut aussi que tu arrete :

O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

c'est un faux utilitaire

pour cela :demarrer>executer>services.msc>tu deroule la liste quand tu arrive à WinAntiVirus Pro 2006 tu arrete le services et ensuite tu le desactive.

demem avec:

O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe

tu redemarre ton pc et tu desinstalle aussi WinAntiVirus Pro 2006

et un rapport d'hijacthis

à+

Titou529 Junior Member

Titou529

Posté(e)
  • Auteur
Posté(e)

Re,

 

Tout d'abord, merci d'avoir pris le temps de me répondre.

 

Je connais les risques du p2p et d'ailleurs je viens d'avoir confirmation du lien que tu m'as donné à ce sujet car les redémarrages semblaient être liés à Overnet.

 

Voila le nouveau log hijackthis :

 

---------------------------

 

Logfile of HijackThis v1.99.1
Scan saved at 15:16:23, on 02/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\fpplock.exe
D:\WINDOWS\vsnpstd.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\RunDll32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe
D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 207.46.2.22 messenger.hotmail.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C17F25F1-71B0-4702-978C-E38C549A811A} - D:\Program Files\Services en ligne\megozato.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Anonymous Browsing - {866D0E2C-8CCE-4AAE-B9F4-59F245945691} - D:\Program Files\Anonymous Browsing\AAABBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "D:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Program Files\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] D:\Documents and Settings\Anthony\Bureau\MacVision_v.8.206\TrayMonitor.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZSScheduler.dll", runScheduler D:\PROGRA~1\FBMSOF~1\ZEROSP~1\
O4 - Startup: Mozilla Firefox.lnk = D:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - D:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe (file missing)
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - D:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - D:\WINDOWS\system32\ntsec.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

---------------------------

 

Sinon j'ai un petit problème au démarrage il m'indique que filedeleter a rencontré un problème et doit fermer;Cela peut-il etre dut à un virus ?

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

regarde mon post de 15h16 pour la suite

tu vire tout se qui a un rapport avec WinAntiVirus Pro 2006 sur ton dd

et ensuite :

 

Très important pour bien supprimer les fichiers tmp ,cookies et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous):

 

Télécharge ATF Cleaner par Atribune.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.

Et post le rapport d'ewido ici

si tu as un pb demande

à+

Titou529 Junior Member

Titou529

Posté(e)
  • Auteur
Posté(e)

J'ai eu un petit problème lors de la sauvegarde car quand j'ouvre mon fichier voila ce que j'y trouve :

 

ÿþ-

 

Y'a il un quelconque moyen de retrouver les logs précédents ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...