winantivirus pro 2006

[alane]

bonjour

depuis quelques jours lorsque je vais sur internet apparait une fenetreme proposant d'installer winantivirus pro 2006

je n'arrive pas avoir d'ou ça viens

j'ai procede au nettoyage de mon pc(comme indique dans la procedure en mode sans echec)

suis alle dans le registre et j'ai supprime la ligne winantivirus mais ça reviens

si quelqu'un sait merci

[Malekal_morte]

Bonjour,

 

Fais ces deux choses :

 

- Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

- N'hésite pas à consulter l'aide HijackThis -

 

____

 

Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml

 

Lance-le en double-cliquant sur le fichier blbeta.exe

Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Tu peux consulter le tutorial de F-Secure BlackLight

[alane]

voila le rapport hitjackthis

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:46:06, on 02/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 

et bilbeta

 

 

07/02/06 15:42:43 [info]: BlackLight Engine 1.0.42 initialized

07/02/06 15:42:43 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/02/06 15:42:43 [Note]: 7019 4

07/02/06 15:42:43 [Note]: 7005 0

07/02/06 15:42:45 [Note]: 7006 0

07/02/06 15:42:45 [Note]: 7011 1876

07/02/06 15:42:45 [Note]: 7026 0

07/02/06 15:42:45 [Note]: 7026 0

07/02/06 15:42:50 [Note]: FSRAW library version 1.7.1019

07/02/06 15:45:50 [Note]: 7007 0

[Malekal_morte]

Encore deux choses à faire :

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

____

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[alane]

voici les 2 rapports

 

 

 

C:\WINDOWS\System32\stutv.ini2

C:\WINDOWS\System32\nvapps.xml

C:\WINDOWS\System32\wpa.dbl

C:\WINDOWS\System32\stutv.ini

C:\WINDOWS\System32\stutv.tmp

C:\WINDOWS\System32\PerfStringBackup.INI

C:\WINDOWS\System32\perfh00C.dat

C:\WINDOWS\System32\perfh009.dat

C:\WINDOWS\System32\perfc00C.dat

C:\WINDOWS\System32\perfc009.dat

C:\WINDOWS\System32\mapisvc.inf

C:\WINDOWS\System32\stutv.bak2

C:\WINDOWS\System32\LuResult.txt

C:\WINDOWS\System32\stutv.bak1

C:\WINDOWS\System32\vtuts.dll

C:\WINDOWS\System32\wintsu.exe

C:\WINDOWS\System32\WgaLogon.dll

C:\WINDOWS\System32\LegitCheckControl.dll

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\MRT.exe

C:\WINDOWS\System32\avsda.dll

C:\WINDOWS\System32\jgpl400.dll

C:\WINDOWS\System32\jgdw400.dll

C:\WINDOWS\System32\shdocvw.dll

C:\WINDOWS\System32\nscompat.tlb

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 7846-9FBD

 

R‚pertoire de C:\Program Files

 

02/07/2006 15:46 <REP> .

02/07/2006 15:46 <REP> ..

02/02/2006 10:44 <REP> Adobe

01/07/2006 13:26 <REP> AntiVir PersonalEdition Classic

02/07/2006 15:26 <REP> backups

02/01/2002 01:23 <REP> BackWeb

12/05/2006 17:52 <REP> CCleaner

04/03/2006 12:27 <REP> CCleaner(2)

28/01/2006 15:15 <REP> Creative

28/01/2006 15:18 <REP> DivX

02/01/2002 00:46 <REP> DLA

04/06/2006 09:38 <REP> Eraser

02/07/2006 15:07 <REP> ewido anti-malware

01/07/2006 11:18 <REP> Fichiers communs

15/06/2006 16:26 <REP> Google

28/01/2006 16:36 <REP> Hewlett-Packard

07/06/2006 13:42 <REP> hijackthis ok

12/03/2006 17:47 218ÿ112 HijackThis.exe

02/07/2006 15:46 2ÿ961 hijackthis.log

02/01/2002 01:23 <REP> hp center

28/01/2006 15:15 <REP> InterActual

15/06/2006 14:05 <REP> Internet Explorer

28/01/2006 15:15 <REP> InterVideo

01/07/2006 09:35 <REP> Lavasoft

17/03/2006 17:40 <REP> Logitech

07/06/2006 17:09 <REP> Messenger

28/01/2006 16:29 <REP> MeuhMeuhTV

02/01/2002 10:43 <REP> microsoft frontpage

12/02/2006 18:52 <REP> Microsoft Office

07/06/2006 17:09 <REP> Microsoft Picture It! 7

07/06/2006 17:09 <REP> Microsoft Works

28/01/2006 14:57 <REP> Microsoft Works Suite 2003

07/06/2006 17:09 <REP> Movie Maker

02/01/2002 10:39 <REP> MSN Gaming Zone

07/06/2006 17:09 <REP> NetMeeting

16/04/2006 17:46 <REP> Outlook Express

28/01/2006 08:38 <REP> Pinnacle

02/07/2006 08:28 <REP> Power IE

30/06/2006 16:35 <REP> RamBoost XP

07/06/2006 17:09 <REP> ReadIris

27/02/2006 17:37 <REP> RecordNow

07/06/2006 17:10 <REP> RegCompact

20/05/2006 17:43 <REP> RegSupreme Pro

02/01/2002 01:19 <REP> Services en ligne

28/01/2006 15:33 <REP> Shareaza

02/01/2002 01:05 <REP> Sonic

04/06/2006 09:01 <REP> Spybot - Search & Destroy

02/01/2002 00:46 <REP> VERITAS Software

27/05/2006 19:07 <REP> Windows

26/05/2006 17:53 <REP> Windows Media Player

02/07/2006 08:46 <REP> Windows NT

07/06/2006 17:10 <REP> WinRAR

02/01/2002 10:43 <REP> xerox

12/05/2006 17:52 <REP> Yahoo!

2 fichier(s) 221ÿ073 octets

52 R‚p(s) 48ÿ284ÿ291ÿ072 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 7846-9FBD

 

R‚pertoire de C:\Program Files\fichiers communs

 

01/07/2006 11:18 <REP> .

01/07/2006 11:18 <REP> ..

02/02/2006 10:08 <REP> Adobe

28/01/2006 15:02 <REP> Designer

17/03/2006 17:40 <REP> FotoWire

28/01/2006 16:37 <REP> Hewlett-Packard

14/05/2006 17:00 <REP> InstallShield

28/01/2006 15:16 <REP> InterVideo

17/03/2006 17:39 <REP> Logitech

28/01/2006 15:02 <REP> Microsoft Shared

02/01/2002 10:41 <REP> MSSoap

16/05/2006 18:29 <REP> PhilipsMM

03/06/2006 20:55 <REP> Services

02/01/2002 10:35 <REP> SpeechEngines

01/07/2006 11:22 <REP> Symantec Shared

16/04/2006 17:46 <REP> System

0 fichier(s) 0 octets

16 R‚p(s) 48ÿ284ÿ286ÿ976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 7846-9FBD

 

R‚pertoire de C:\

 

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES5516\INS9XMSI.EXE

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES5516\INSNTMSI.EXE

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES5516\Setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES5516\UM\Setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES55BC\INS9XMSI.EXE

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES55BC\INSNTMSI.EXE

c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES55BC\Setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avcenter.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avcmd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avconfig.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avesvc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avguard.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avmailc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVMCDLG.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avnotify.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avscan.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\guardgui.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\licmgr.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\preupd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\sched.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\update.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe

c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\Propri‚taire\Bureau\blbeta.exe

c:\Documents and Settings\Propri‚taire\Bureau\chercher\LFiles.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

 

 

 

 

 

 

 

SmitFraudFix v2.65

 

Rapport fait à 17:43:25,37, 02/07/2006

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Malekal_morte]

- Télécharge Vundoxfix

- Clique sur "Scan for Vundo" après le scan, clic sur "Remove Vundo"

- Tu peux avoir des messages demandant si tu souhaites supprimer des fichiers, réponds "YES"

- Il va te demander de redémarrer, réponds "YES"

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

Supprime le contenu de : c:\Documents and Settings\Default User\Local Settings\Temp\

Supprime ce fichier : C:\WINDOWS\System32\wintsu.exe

 

- Ouvre ewido et clic sur l'onglet Scanner en haut

- Démarre ewido et clique "Complete System Scan"

** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **

Clique sur " Save Report " puis sur " Save Report As "

Enregistre ce fichier texte sur ton bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.

 

Redémarre l'ordinateur

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

ET AUSSI:

- Copie/colle le rapport se trouve sur c:\vundofix.txt

- Copie/colle le rapport ewido que tu as enregistré.

[alane]

rappo

VundoFix V4.2.84

 

Checking Java version...

 

Sun Java not detected

Scan started at 18:10:58 02/07/2006

 

Listing files found while scanning....

 

 

C:\WINDOWS\system32\stutv.bak1

C:\WINDOWS\system32\stutv.bak2

C:\WINDOWS\system32\stutv.tmp

C:\WINDOWS\system32\stutv.ini

C:\WINDOWS\system32\stutv.ini2

C:\WINDOWS\system32\vtuts.dll

C:\WINDOWS\system32\stutv.ini2

C:\WINDOWS\system32\stutv.bak2

C:\WINDOWS\system32\stutv.tmp

C:\WINDOWS\system32\stutv.ini

C:\WINDOWS\system32\stutv.ini2

C:\WINDOWS\system32\vtuts.dll

Attempting to delete C:\WINDOWS\system32\stutv.bak1

C:\WINDOWS\system32\stutv.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\stutv.bak2

C:\WINDOWS\system32\stutv.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\stutv.tmp

C:\WINDOWS\system32\stutv.tmp Has been deleted!

 

 

 

 

 

 

 

 

 

 

 

Attempting to delete C:\WINDOWS\system32\stutv.ini

C:\WINDOWS\system32\stutv.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\stutv.ini2

C:\WINDOWS\system32\stutv.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vtuts.dll

C:\WINDOWS\system32\vtuts.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

rt vudo

 

 

 

 

 

 

 

 

 

 

 

 

 

 

rapport panda

 

 

 

 

 

 

Incident Status Location

 

Adware:adware/dollarrevenue Not disinfected c:\windows\keyboard231.dat

Adware:adware/ist.istbar Not disinfected Windows Registry

Adware:adware/ncase Not disinfected Windows Registry

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[2].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Potentially unwanted tool:Application/HideWindow.A Not disinfected C:\hp\bin\FondleWindow.exe

Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe

Potentially unwanted tool:Application/KillApp.A Not disinfected C:\hp\bin\Terminator.exe

[Malekal_morte]

Pas de rapport ewido ?

 

Tu as fait le scan ?

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

Supprime ce fichier :

c:\windows\keyboard231.dat

Si tu n'as pas fait le scan ewido, fais le.

 

Redémarre l'ordinateur

 

tjrs des popup de winantivirus ?

Modifié le 2 juillet 2006 par Malekal_morte

[alane]

excuse

j'ai fait le scan ewido(que des cookies)

je viens de virer keyboard 231

merci est ce bon?

[Malekal_morte]

Fais un scan en ligne :

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici