Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites

probleme de prénettoyage

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > probleme de prénettoyage

<<<123>>>

 [Page 1 sur 3 - 36 messages]
Informations Messages

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 29 Novembre 2007 à 20h28

bonjour j'ai un probleme quand je suit la procedure de prénettoyage a la premiere etape je bloque. quand je lance le telechargement de clean.zip j'ai une erreur qui s'affiche et mon anti-virus kaspersky me dit qu'il y a un risque potentiel et donc je ne peux pas poursuivre le telechargement. merci de bien vouloir m'aider.Triste
 
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Novembre 2007 à 16h58

Bonjour Hello

Ignore l'avertissement de Kaspersky.
Si jamais ca ne marche toujours pas, saute l'étape avec Clean.
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 01 Décembre 2007 à 23h42

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:49:52 01/12/2007

+ Résultat de l'analyse:



C:\Documents and Settings\khalid abzaoui\Mes documents\mous\Jeux\GTA - San Andreas\Crack Sierra\crack\hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\khalid abzaoui\Mes documents\khakal\simo abzaoui\MSNLoader\MSNLoader1.exe -> Downloader.Ab : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 01 Décembre 2007 à 23h43

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:08, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 3749 bytes
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 01 Décembre 2007 à 23h45

voila mes rapports de prénettoyage mais je n'ai pas celui de clean car je n'ai pas pu l'installer et je n'ai pas su renommer hijackthis.exe en aidoforum.exe. sinon les autres resultats son ci-dessus. merci de m'éclairer sur ces résultats.
 
 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 02 Décembre 2007 à 02h36

bonsoir,
heu syntexe je me permet faut bien apprendre et voir si je fait bien,
pour renomer hijackthis tu clic drois sur l icone ensuite tu clic sur renomer,tu garde le .exe surtout et tu renome comme sa aidoforum.exe.
synthexe je suis intervenu dans ton topic juste pour faire avancé les choses car je sais que tu a pas mal de boulot ne m'en veux pas trop Rougis
bonne nuitée. Clin d'oeil
ps si j'ai mal fait fait moi s'en part.je débute.
  Le savoir est tout de même profondément lié au plaisir
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 02 Décembre 2007 à 12h37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:10, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Lavalys\EVEREST Corporate Edition\everest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-583907252-963894560-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-583907252-963894560-839522115-500\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 4054 bytes
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 02 Décembre 2007 à 12h38

voila le nouveau rapport de hijackthis sous le nom de aidoforum.exe. merci de m'éclairer
 
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Décembre 2007 à 11h56

Bonjour à tous les 2 Hello

Pas de probleme Bios.Clin d'oeil

Rien de bien passionnant dans tes rapports, voila ce qu'on va faire pour prospecter encore un peu :

    [*:3l2brs8o]Télécharge MSNFix (de !aur3n7) sur ton bureau.[/*:m:3l2brs8o]
    [*:3l2brs8o]Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.[/*:m:3l2brs8o]
    [*:3l2brs8o]Exécute l'option R.[/*:m:3l2brs8o]
    [*:3l2brs8o]Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.[/*:m:3l2brs8o]
    [*:3l2brs8o]Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal[/*:m:3l2brs8o]
    [*:3l2brs8o]Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt[/*:m:3l2brs8o]



=======================

    [*:3l2brs8o]Ferme/Désactive ton antivirus (important), avant de télécharger et lancer DiagHelp.[/*:m:3l2brs8o]
    [*:3l2brs8o]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:3l2brs8o]
    [*:3l2brs8o]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:3l2brs8o]
    [*:3l2brs8o]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:3l2brs8o]
    [*:3l2brs8o]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:3l2brs8o]
    [*:3l2brs8o]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:3l2brs8o]
    [*:3l2brs8o]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:3l2brs8o]
    [*:3l2brs8o]Copie/colle le rapport ici[/*:m:3l2brs8o]



======================

Poste les rapports demandés : MSNFix, DiagHelp option1 et un nouveau hijackthis.

Comment se comporte ta machine ?

Bonne journéeClin d'oeil
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 03 Décembre 2007 à 19h18

salut synthexe
quand je clic droit sur le fichier MSNFix sur le bureau je n'ai que compresser ou auto extractible. que dois-je faire?
si j'ouvre le fichier MSNFix je trouve dedans le fichier de commande MSNFix.bat et quand je clic dessus il m'ouvre une fenetre noir avec le pointillé qui clignote en haut a gauche. quelle est la procedure?
 
 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 03 Décembre 2007 à 21h39

bonsoir,
juste pour information a tu winrar? ce logiciel sert a comprésser et décomprésser les fichiers rar et zip,ce qui peu etre expliquerais ton probleme,si tu na pas winrar voici le lien pour le téléchargement,une fois winrar sur ton bureau suis la procédure de synthexe.
voici le lien http://www.01net.com/telecharger/window ... s/432.html
prend la version d'évaluation.
bonne soirée. Clin d'oeil
  Le savoir est tout de même profondément lié au plaisir
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 04 Décembre 2007 à 08h12

salut bios, oui j'ai winrar mais j'ai pas la proposition de decopresser le fichier en clic droit.
 
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Décembre 2007 à 10h29

Bonjour Hello

Tu as bien l'extension .zip au fichier MSNFix ??
Si tu n'as aucune extension, fais ceci pour les voir :

Assure toi d'avoir accès à tous les fichiers et dossiers :

    [*:1gzyk5p3]Ouvre ton poste de travail.[/*:m:1gzyk5p3]
    [*:1gzyk5p3]Menu "Outils", "Option des dossiers", onglet "Affichage" :[/*:m:1gzyk5p3]
    [*:1gzyk5p3]Active la case : "Afficher les fichiers et dossiers cachés"[/*:m:1gzyk5p3]
    [*:1gzyk5p3]Désactive la case : "Masquer les extensions des fichiers dont le type est connu"[/*:m:1gzyk5p3]
    [*:1gzyk5p3]Désactive la case : "Masquer les fichiers protégés du système d'exploitation"[/*:m:1gzyk5p3]
    [*:1gzyk5p3]Clique sur "Appliquer".[/*:m:1gzyk5p3]


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Tu dois donc avoir MSNFix.zip.
Double-clique dessus avec Winrar et choisis extraire ici.
Suis ensuite la procédure comme indiqué ci-dessus.

Bonne journéeClin d'oeil
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 04 Décembre 2007 à 19h03

re-salut, alors quand je double clic sur MSNFix.bat j'ai une fenetre noire qui s'ouvre et à ce moment la fenetre internet se ferme. Dans le fichier MSNFix apparait le fichier GetPaths.vbs. Es-ce ce qui dois se passé? je n'ai ni rapport si de possibilité de taper l'option R. es-ce normal? merci
 
 

akh

Avatar de akh
101 messages
DVD-RW
DVD-RW

Lien direct Le 05 Décembre 2007 à 22h08

je viens de remarquer que j'avais des fichiers AlbumArt (Aperçu des images et des télécopies Windows) dans mes dossiers. je sais que c'est pas normal. mais pourquoi sont-ils la? les fichiers sont un peu transparent. Ne serais-ce pas des fichiers de windows qui seraient corrompu et qui fait que mon pc rame, si c'est le cas je n'ai pas de cd windows pour réinstaller ces fichiers. Comment, si c'est le cas que je n'ai pas de message au demarrage de windows? :-Pensenoir:
 
 

<<<123>>>

 [Page 1 sur 3 - 36 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > probleme de prénettoyage

Chargement...

Chargement