| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
horus2406
Nouveau
Inscrit le: 08 Jan 2006
Messages: 13
|
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
 Posté le: 17 Jan 2006 11:50 Sujet du message: |
|
|
Bonjour Marie,
- Par le menu Démarrer / Exécuter (ou touche Windows et R)
- Tape services.msc
- Double clique sur Windows Update Service
- Clique sur "Arrêter"
- Définis le Type de démarrage en "Désactivé"
- Clique sur Appliquer et ferme la console
- Lance HijackThis coche et fixe ces lignes :
O4 - HKLM\..\RunServices: [scvhost] scvhost.exe
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)
- Redémarre ton pc
- Télécharge & installe >> Ewido Suite <<
- Fais les mises à jour avant de lancer le scan de Ewido et règle les paramètres suivants :
- Clique sur "scanner" puis sur "scan complet du système"
- Garde l'option par défaut "Supprimer" et vérifie que la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" est cochée.
- A la fin du scan, sauvegarde le rapport
- Rends toi sur ce >> site <<
- Clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir.
- Navigue jusqu'au fichier suivant C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
- Clique sur ouvrir, puis sur Send
- Copie et enregistre le résultat du rapport et donne le moi.
- Réessaie de faire un scan en ligne avec Kaspersky et donne moi le rapport.
- Nouveau log HijackThis (Do A System Scan and Save A Log File)
- Poste le rapport de Ewido
@+ |
|
| Revenir en haut |
|
|
horus2406
Nouveau
Inscrit le: 08 Jan 2006
Messages: 13
|
| Posté le: 17 Jan 2006 21:10 Sujet du message: |
|
|
Bonsoir,
1- cette application je n'ai pas reussit a la trouvée
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)[/b]
2-Je n'arrive oujours pas a faire un scan avec kapersky
pour le reste les liens ci dessous somme vous me l'avez demandés.
http://cjoint.com/?brwivXPbA8
http://cjoint.com/?brwjadUFgj
http://cjoint.com/?brwjSSu1vM
J'attend de vos nouvelles et merci d'avance
MP |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 18 Jan 2006 13:07 Sujet du message: |
|
|
Bonjour,
Ton log est propre 
- Télécharge LopRemover (si un logiciel de sécurité t'en empêche, désactive le)
- Vide la quarantaine de Ewido et celle de Avast
- Redémarre en mode sans échec
- Double clique sur LopRemover pour l'exécuter
- Supprime les dossiers / fichiers suivants, si présents, en t'assurant de toujours avoir accès aux fichiers cachés :
- C:\Program Files\Altnet
- C:\Program Files\MyWay
- Nouveau scan complet avec Ewido et sauvegarde le rapport
- Lance CCleaner
- Redémarre normalement
- Fais un scan en ligne avec Panda en prenant soin de désactiver Avast le temps du scan.
- Nouveau log HijackThis
Pour le scan de KAV, je pense que c'est ton parefeu qui t'en empêche, il n'y a plus de trace de Rbot sur tes rapports.
Comment va ton pc ?
@+ |
|
| Revenir en haut |
|
|
horus2406
Nouveau
Inscrit le: 08 Jan 2006
Messages: 13
|
| Posté le: 29 Jan 2006 18:41 Sujet du message: |
|
|
Bjour désolée pour mes rapports tardifs mais je me suis absentée.
je n'ai pas eu a supprimes les fichiers demandés.
Ci dessous les rapports:
http://cjoint.com/?bDtLmqi64u
http://cjoint.com/?bDtMW0Vb0D
Pour KAV je ne sait pas de quoi il s'agit et les rapports indiquent beaucoup d'espions!!! 
Marie |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 30 Jan 2006 14:07 Sujet du message: |
|
|
Bonjour Marie,
Je ne comprends pas comment Sasser a pu s'installer sur un pc qui a le SP2 
- Désactive la restauration du système & réactive la aussitôt
- Redémarre en mode sans échec
- Supprime ces fichiers / dossiers en t'assurant de toujours avoir accès aux fichiers cachés :
C:\lopremover.exe
C:\Program Files\Common Files\SearchUpgrader
C:\WINDOWS\smdat32a.sys
- Vide la corbeille
- Fais un scan complet de ton système avec Ewido et sauvegarde le rapport
- Nettoie de nouveau avec CCleaner puis CleanUp
- Redémarre normalement
- Télécharge l2mfix, pose le sur ton bureau.
- Déconnecte toi d'internet
- Double-clique sur L2mfix.bat et tu choisis l'option 1 (taper 1 et entrée) ne touche à rien d'autre
 Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.
- Tu vas obtenir un fichier texte, sauvegarde le rapport de l2mfix pour le poster sur ta prochaine réponse.
- Nouveau scan de Panda & rapport
- Tente un scan en ligne chez Bitdefender & rapport
- Fais cet autre scan très rapide avec PestPatrol, copie et sauvegarde le rapport dans le bloc notes, et poste le résultat.
- Nouveau log HijackThis
- N'oublie pas les rapports de Ewido et de l2mFix
Tu n'as pas répondu à ma question : Comment va ton pc 
Tu ne télécharges plus du tout
@+ |
|
| Revenir en haut |
|
|
horus2406
Nouveau
Inscrit le: 08 Jan 2006
Messages: 13
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 01 Fév 2006 18:43 Sujet du message: |
|
|
Bonjour Marie,
| horus2406 a écrit: | | j'ai suivi la procédure à la lettre |
Tu en es bien certaine
Ces deux fichiers sont toujours présents sur le rapports de Panda, il n'y a aucune raison pour qu'ils soient encore là :
| Code: | C:\lopremover.exe
C:\WINDOWS\smdat32m.sys |
| Citation: | | Le pare feu se desactive lors du démarrage et je suis obligée de le réactiver a chaque fois. |
Je suppose que tu parles de Zone Alarm.
Le parefeu de XP est bien désactivé lui
Vérifie en faisant démarrer / exécuter et tape firewall.cpl
S'il est activé désactive le, tu ne dois avoir qu'un seul parefeu actif sur ton pc.
| Citation: | | Ma souris se balade |
Tu peux préciser stp ? 
| Citation: | | Je ne sait pas si je peut télécharger car je n'ai pas essayer |
Tu as bien fait. A ce sujet je te conseille vivement de te débarasser de Kazaa, il est farci de spywares en tout genre.
Désinstalle le rapidement.
Ton log est propre, c'est déjà une bonne chose.
Supprime les deux fichiers indiqués et refais un scan avec Panda et PestPatrol.
@+
_________________
 |
|
| Revenir en haut |
|
|
horus2406
Nouveau
Inscrit le: 08 Jan 2006
Messages: 13
|
| Posté le: 04 Fév 2006 21:22 Sujet du message: |
|
|
Bonjour lorelei,
Je t'assure que j'ai suivi la procédure.
J'ai bien supprimé les deux fichiers que tu m'as demandé.
Pour la souris c'est réglé elle le fait plus.
Le pare feu c'etait bien WINDOWS
Par contre j'ai installé bitdefender et j'ai l'impre'ssion qu'il ne se met pas à jour...
Quel anti virus me conseillerais tu d'installer?
Je t'envoi les deux rapports demandé et j'ai toujours voir plus de virus espions et logiciels indésirable je ne comprends pas.
Merci pour ton aide .
http://cjoint.com/?cewviH5RR1
http://cjoint.com/?cewvIiQ5ra |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 06 Fév 2006 1:03 Sujet du message: |
|
|
Bonjour Horus,
| horus2406 a écrit: | Par contre j'ai installé bitdefender et j'ai l'impre'ssion qu'il ne se met pas à jour...
Quel anti virus me conseillerais tu d'installer? |
C'est un bon antivirus
Qu'est ce qui te fait dire qu'il ne se met pas à jour ?
Le problème c'est que je ne l'ai jamais utilisé, et que je ne saurais te dire comment le paramètrer. 
Vérifie dans les options que l'update automatique est bien activé, tu devrais trouver ça quelque part.
| Citation: | | Je t'envoi les deux rapports demandé et j'ai toujours voir plus de virus espions et logiciels indésirable je ne comprends pas. |
Le rapport de Panda est bon 
Il ne trouve que des cookies et les outils que je t'ai fait installés pour la désinfection. Il n'y a rien de méchant là dedans
Pour le rapport de Pestpatrol, même chose des cookies et la présence de clés appartenant à Kazza et à Emule. Si tu as désinstallé Kazaa (ce que j'espère), on peut nettoyer ton registre mais c'est une opération délicate et il faudra faire très attention. C'est comme tu veux, on laisse ou on nettoie
@+
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
