| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
sekarine
Habitué
.jpg)
Inscrit le: 10 Jan 2007
Messages: 90
|
 Posté le: 16 Jan 2007 8:48 Sujet du message: peut etre un virus dans mon ordinateur ? [résolu] |
|
|
bonjour
( jespere que je ne me trompe pas encore de sujet sinon je m'en exuse)
voila je voudrais savoir ou je pourrais me procurer un logiciel anti-virus et anti-espion gratuitement car mon ordinateur rame beaucoup
pourtant j'en possede un friwall 5 QUE JE PAY tout les mois !!!
mes windows me dit que mon ordinateur n'ais plus proteger je ne comprend rien  je fais les remises a jour correctement
je voudrais verifier si mon anti-virus fonctionne correctement
configuration ( windows xp famillial sp2 processeur pentium4)
merci d'avance pour vos reponses  |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 20 Jan 2007 12:41 Sujet du message: |
|
|
Bonjour sekarine,
Quel est ton AV ? Quel est ton Firewall ?
Si ton PC rame ce n'est pas en ajoutant des logiciels de sécurité que cela va s'arranger.
Pour voir s'il ne s'agit pas d'une infection virale :
- Télécharge, installe et nettoie ton pc avec CCleaner
--> Tutoriel si besoin.
- Fais un scan en ligne avec Panda
 Si ton AV est Avast ou Antivir, désactive-le le temps de faire ce scan.
- Télécharge et installe HijackThis
- Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.
On te dira quoi faire ensuite. 
@+
_________________
 |
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 03 Fév 2007 8:18 Sujet du message: |
|
|
bonjour
voila j'ai fais le scan avec panda il y a bien virus !!! 
jespere que se ne sera pas trop grave 
http://cjoint.com/?cdjoMFeYTr
merci d'avance |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 03 Fév 2007 10:50 Sujet du message: |
|
|
Bonjour,
Effectivement il y a du monde...
Tu n'as pas fait tout ce que je t'ai demandé
Tu n'as pas utilisé CCleaner et il manque ton log HijackThis pour que je te dise quoi faire.
Je déplacerai ton sujet sur le forum Désinfection des virus & analyses de logs HijackThis, une fois que tu auras vu ce message.
@+
_________________
|
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 04 Fév 2007 20:17 Sujet du message: |
|
|
bonsoir
desoler effectivement j'avais oublierlerapport je vous le joint je vous pris de m'excuser
http://cjoint.com/?cevpkZhRHj
jespere que mon probleme n'ais pastres grave  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 04 Fév 2007 21:45 Sujet du message: |
|
|
Bonsoir,
Grave non,, mais on a du travail sur la planche avec le tas de cochonneries accumulées sur ton PC : entre Lop, EgdAccess, peut être une infection Vundo, et failles de sécurité en tout genre, on est servi. 
Lis attentivement la procédure et sauvegarde-la sur ton Bureau : (dans ton navigateur, fais Fichier / Enregistrer sous) pour l'avoir sous les yeux quand tu seras déconnectée d'Internet et en mode sans échec.
Sauvegarde également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre, la procédure doit être effectuée intégralement.
- On désactive un service pour commencer :
- Par le menu Démarrer / Exécuter (ou touche Windows et R)
- Tape services.msc
- Double clique sur Boonty Games - BOONTY -
- Clique sur "Arrêter"
- Définis le Type de démarrage en "Désactivé"
- Clique sur Appliquer et ferme la console
- Par Ajout / Suppression de Programmes du Panneau de Configuration, désinstalle les logiciels suivants si présents :
- Boonty Games,
- ErrorSafe
- GamesBar
- MessengerDiscovery Live
- MyWebSearch
- Winfixer2005
- Messengerskinner
- ShopperReports
- Zango Programs
- Installe AVG Antispyware (AGV AS) : Fais les mises à jour mais ne lance pas de scan pour le moment.
--> Tuto si besoin
- Télécharge LopRemover.exe
Si tu reçois une alerte ou si un logiciel de sécurité t'empêche de l'exécuter, désactive-le le temps de faire la manipulation.
- Déconnecte-toi d'Internet et ferme toutes les fenêtres,
- Double clique sur Lopremover.exe, entre le code qui t'est indiqué et laisse toi guider.
- Redémarre en mode sans échec,
- Ouvre HijackThis et clique sur Do A System Scan Only, coche ces lignes et seulement celles-ci :
| Citation: | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http//side.search.ke.voila.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http//side.search.ke.voila.fr
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: (no name) - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [WinFixer] C:\Program Files\WinFixer\wwfx5.exe /min
O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Start 4 cast inside] C:\Documents and Settings\All Users\Application Data\ByteLoudStart4\Meow Eq.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [16 each] C:\DOCUME~1\LOCALS~1\APPLIC~1\DRIVES~1\FunkSafeSize.exe
O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\WinFixer\AdwareProtector.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http//edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - Shdocvw.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http//www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http//messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https:/signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http//ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http//messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http//www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http//jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http//messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http//scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http//appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http//messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http//messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http//game06.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http//jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http//wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http//messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe |
Clique sur Fix Checked et accepte les modifications,
Donne toi accès aux fichiers cachés
Supprime les dossiers ou fichiers suivants :
- C:\Documents and Settings\All Users\Application Data\ByteLoudStart4
- C:\Documents and Settings\LocalService\Application Data\Drive Skip
- C:\Documents and Settings\Sév\Application Data\Creativeplay
- C:\Program Files\Fichiers communs\BOONTY Shared
- C:\Program Files\Fichiers communs\ErrorSafe
- C:\Program Files\Fichiers communs\WinSoftware
- C:\Program Files\GamesBar
- C:\Program Files\MyWebSearch
- C:\Program Files\WinFixer
- C:\Program Files\Setup.exe
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
- C:\WINDOWS\Downloaded Program Files\Popcap.dll
- C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
- C:\WINDOWS\MediaGateway.exe
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\system32\drivers\erssdd.sys
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\system32\optiffth.exe[HBTVSetup.exe]
- C:\WINDOWS\Temp\install_msgskinner.exe
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". Enregistre ce fichier texte sur ton Bureau afin de pouvoir le retrouver ensuite.
Lance un nettoyage avec CCleaner,
Redémarre en mode normal,
Poste le rapport de AVG AV,
Un nouveau log HijackThis (Do A System Scan and Save a Log File),
Nouveau scan et rapport de Panda.
On verra la suite après.
Je déplace le sujet
Bon courage,
@+
_________________
Dernière édition par Sév le 04 Fév 2007 21:57; édité 1 fois |
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 04 Fév 2007 21:53 Sujet du message: |
|
|
franchement merci beaucoup !!! 
je possede deux pc donc je vais mettre tout ca sur l'autre ordi afin de pouvoir avoir toute la marche a suivre sous les yeux pour ne pas faire d'erreur
vu le travail qu'il y a faire je ferais tout ca demain et bien evidament je vous contact pour avertir que tout sera rentrée dans l'ordre
encore un grand merci pour tout
 |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 04 Fév 2007 22:02 Sujet du message: |
|
|
| sekarine a écrit: | | bien evidament je vous contact pour avertir que tout sera rentrée dans l'ordre |
Rentrer dans l'ordre non... j'attends tes rapports pour te donner la suite.
@+
_________________
|
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 04 Fév 2007 22:05 Sujet du message: |
|
|
ok
si ca vous va a vous aussi je vous transmet les rapport demain dans la journée car apparament ca risque d'etre long |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 04 Fév 2007 22:07 Sujet du message: |
|
|
Prends ton temps, je travaille de toute façon dans la journée, et je ne peux pas être sur le forum. :)
_________________
|
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 04 Fév 2007 22:14 Sujet du message: |
|
|
ok alors je vous souhaite donc une bonne nuit
et encore merci pour tout et a demain soir |
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 06 Fév 2007 13:09 Sujet du message: |
|
|
bonjour
voici deja le rapport de AVG AV
http://cjoint.com/?cgohlAmEXc
j'envoie le reste aussitot que se sera fini
|
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
| Posté le: 06 Fév 2007 14:01 Sujet du message: |
|
|
j'ai du mal a vous envoyer le rapport panda 
mon pc bloque pendant l'annalyse mon anti virus me dit qu'il y a un virus Trojan et quand je clique sur nettoyer il me dit quil n'a pas pu etre nettoyer
je commence vraiment a m'inquieter
j'ai telephoner au service de mon anti-virus ils me disent ne rien pouvoir faire donc je vais vite regler tout ca par la desinstalation de cet anti virus et m'en trouver un autre 
des que cela sera possible je vous envoie le rapport panda
|
|
| Revenir en haut |
|
|
sekarine
Habitué
Inscrit le: 10 Jan 2007
Messages: 90
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
