| ||||||||
Petite astucienne | Bonjour, g depuis kelkes jours un virus sur mon pc et du coup cela engendre bien des problèmes.... Comment puis je faire pour m'en debarrasser? Merci de votre aide!!
![]() | |||||||
Publicité | ||||||||
![]() | Bonjour schoumi972
Problème pour le forum Sécurité. Clique l'icone En attendant le transfert, fais ce qui est demandé dans ce sujet, dans l'ordre, et poste les rapports AVG anti-spywares et HijackThis. Un(e) astucien(ne) compétent(e) te viendra en aide.
| |||||||
![]() ![]() | Bonsoir.
Voici une procédure de prénettoyage : Procédure de prénettoyage du pc. Tu peux compléter par ceci: Télécharge Navifix de Il-Mafioso : Referme le blocnote. | |||||||
Petite astucienne | Bonsoir, ca y est g fais comme vous m'avez dit. voici les rapports: Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag -- --------------------------------------------------------- + Créé à: 18:37:31 04/09/2007 + Résultat de l'analyse:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
| |||||||
Petite astucienne | voici celui de antivir:
AntiVir PersonalEdition Classic Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Version information: Configuration settings for the scan: Start of the scan: mardi 4 septembre 2007 19:19 The scan of running processes will be started Start scanning boot sectors: Starting to scan the registry.
Begin scan in 'A:\\' Begin scan in 'C:\\' <HDD> Begin scan in 'F:\\' Begin scan in 'H:\\'
End of the scan: mardi 4 septembre 2007 20:35 The scan has been done completely. 6359 Scanning directories et celui de hijack this: Search Navipromo version 2.0.9 commencé le 04/09/2007 à 22:25:50,45 Fix lancé depuis C:\Program Files\navilog1 Executé en mode normal *** Recherche Programmes installes ***
*** Recherche avec BlackLight Engine/F-secure ***
Copyright 2005-2006 F-Secure Corporation. All rights reserved. [+] Started on 09/04/07 at 22:25:54.
Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control
Certificat Egroup absent !
| |||||||
![]() ![]() | Bonsoir. Encore un scan à faire, suite lecture du résultat AVG Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau:
| |||||||
Petite astucienne | voici le rapport msnfix : MSNFix 1.488 | |||||||
Petite astucienne | le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag -- | |||||||
![]() ![]() | Bonjour, UNE REMARQUE : Il n'est pas du tout souhaitable de suivre une procédure sur deux forums différents: http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/virus/win_32_dial_970-423797/messages-1.html Tu fais ce que tu veux mais il faut fermer une des deux questions. As-tu redémarré entre les scans MSNFix et le nouveau Hijackthis ? Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Déplace-le sur ton bureau. Important. Il faut désinstaller Antivir par Ajout Suppression des programmes si tu tiens à garder Avast. Je te conseille l'inverse. lol Tu redémarres en mode sans échec, sous la même session qu'en mode normal. 1-Tu lances Hijackthis par Scan only. Tu coches les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: dupe byte five - {4E1F237D-DD8D-0B74-5F8B-3E6A48FDA644} - C:\PROGRA~1\ATOMFO~1\Bleh Free.dll (file missing) O3 - Toolbar: DeafOkay - {5A846DCF-4DBE-3A19-7944-00678F7362B4} - C:\PROGRA~1\ATOMFO~1\Bleh Free.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\4.5.0.0\HbInst.exe /Upgrade O4 - HKLM\..\Run: [WinServ 32] windserv.exe O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Tu cliques sur Fix checked. 2-Dans Ajout/Suppression des programmes, tu désinstalles : -Macrogaming -Hotbar -Ce qui commence par Atomfo 3-Tu ouvres OtMoveItTu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche et tu cliques sur MoveIt!. (La case Unregister Dll's and OCX's doit être cochée.) C:\Program Files\Macrogaming C:\Windows\windserv.exe C:\Program Files\Atomfo en précisant le nom complet. Les fichiers passent alors dans la fenêtre de droite. Et tu obtiendras à la racine du système un dossier C:\\_OTMoveIt Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle. 4-Tu repasses le fix MSNFix 5-Tu fais un scan AVG antispyware Tu redémarres en mode normal et tu postes les rapports MsnFix, OtMoveIt, AVG AS et un nouvel Hijackthis. Puis tu donnes des nouvelles de la situation. | |||||||
Publicité | ||||||||
Petite astucienne | desoler pour telecharger.com, je veux abandonner la procédure mais je ne c pas comment me desinscrire?! sinon voici pour les differents rapports: MSNFix 1.488 + Créé à: 15:39:22 05/09/2007 + Résultat de l'analyse:
C:\Documents and Settings\STEPHANIE\Cookies\stephanie@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag -- | |||||||
![]() ![]() | Bonsoir. Pour l'autre forum, tu indiques simplement que ton problème est résolu, car tu avais déjà posté sur un autre forum. Je pense qu'il l'est puisque je ne vois plus trace des intrus. Qui'en est-il sur MSN ? As-tu bien désinstallé les trois programmes comme demandé ? Quel était le nom exact du troisème ? Le rapport se trouve dans C:\\_OtMoveIt\Moved Files\09042007_******.log, les étioiles correspondant à l'heure de la suppression. Tu l'ouvres et tu poste le copier-coller.
Il me faut donc 3 réponses à mes questions et le rapport OtMoveIt. @+
| |||||||
Petite astucienne | ok merci pour l'info!! alors, en ce qui concerne msn il me semble que le problème est résolu, c'est vrai que je n'y vais pas souvent pour affirmer cela mais si toute fois je constate un changement je t'en informerai! Pour les 3 programmes, je n'en avais trouvé k'un seul sur les 3, à savoir macrgaming les 2 autres ne figuraient pas dans ajout et suppression des programmes! Pour le OTmoveit, g franchement du faire de mauvaises manipulations et je m'en excuse mais je ne suis pas trop douée En tous cas merci beaucoup de ton aide!!! Que dois je faire d'autre? lol | |||||||
![]() ![]() | Re, Poste-moi un dernier rapport Hijackthis tout frais. | |||||||
Petite astucienne | Re, voici le rapport tout frais!!lol Logfile of Tren Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag -- | |||||||
![]() ![]() | Re, Petits conseils. Il faut procéder à la mise à jour des programmes suivants :
| |||||||
|