Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Blocage clavier suite au virus myalbum2007

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Blocage clavier suite au virus myalbum2007

<<<12>>>

[Page 1 sur 2 - 29 messages]
Informations Messages

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 10 Juillet 2007 à 17h20

Bonjour,

Il y a maintemant 2 semaines j'ai ete infecte par le virus Myalbum2007, je pense que il et retiré aujourd'hui apres avoir fait tout les trucs possibles et immaginables tels que : hijack, msnfix, ccleaner , panda. Et j'en passe. le probleme c'est que mon clavier va au ralenti, des que j'ecris peut importe ou et bien c'est extremement lent. C'est vraiment horrible, je panique un peu pour mon PC en fait, c'est mon outil de travail et la meme ecrire un mot depasse est une epreuve..
J'apprecierais enormement si vous pouviez m'aider, je sais plus quoi faire.

Merci d'avance

 

Publicité

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 10 Juillet 2007 à 17h27




Puisque tu dis avoir été infecté, le virus (ou un autre) n'a peut-être pas été entiérement éradiqué ?

Lancer cette Procédure de Pré Nettoyage préconisée par Synthexe :


Et copier ici les 3 rapports demandés.

Ce qui donnera des informations à Synthexe (et à d'autres compères) lorsqu'il passera et lui permettra de te conseiller ...

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Juillet 2007 à 20h29

Voila les rapports que vous avez demandé :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:48:58 13/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\XXXXXXXXX\Cookies\XXXXXXXXX\@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\XXXXXXXXX\\Cookies\XXXXXXXXX\@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP524\A0079780.exe -> Trojan.VB.aqc : Nettoyé.
C:\install\install.exe -> Trojan.VB.aqc : Nettoyé.


Fin du rapport

Le second rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:23:29, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\XXXXXXXXX\\Bureau\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.lsbu.ac.uk:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Et le dernier :

13/07/2007 a 20:24:48,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


J'espere vraiment que vous pourrez m'aider pcq la c'est la panik...

EDIT : Suppression du prénom/nom de famille et de l'adresse mail.
Synthexe

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 14 Juillet 2007 à 12h28

BonjourClin d'oeil

Rien de bien passionnant dans ces rapports, excepté le trojan détecté et supprimé par AVG ...

    [*:3irazneo]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:3irazneo]
    [*:3irazneo]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:3irazneo]
    [*:3irazneo]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:3irazneo]
    [*:3irazneo]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:3irazneo]
    [*:3irazneo]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:3irazneo]
    [*:3irazneo]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:3irazneo]
    [*:3irazneo]Copie/colle le rapport ici[/*:m:3irazneo]



========================

    [*:3irazneo]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:3irazneo]
    [*:3irazneo]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:3irazneo]
    [*:3irazneo]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:3irazneo]
    [*:3irazneo]Patiente pendant l'installation des Mises à jour.[/*:m:3irazneo]
    [*:3irazneo]Choisis par la suite l'analyse du Poste de travail[/*:m:3irazneo]
    [*:3irazneo]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:3irazneo]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===================

Poste moi les 2 rapports : diaghelp et KasperskyOnline.

Bon dimancheClin d'oeil

 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Juillet 2007 à 01h48

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Juillet 2007 à 11h00

BonjourClin d'oeil

Ce que Kaspersky a repéré se trouve dans la restauration systeme, on nettoiera plus tard, avant ca je vais te demander de faire analyser 2 fichiers.

Fais ce qui suit stp :

    [*:1qbr6bsu]Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar
    [/*:m:1qbr6bsu]
    [*:1qbr6bsu]Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Double-clique sur IceSword.exe[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Dans la partie gauche de l'interface, clique sur File[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Selectionne ensuite, dans la partie droite, le fichier suivant :
    C:\WINDOWS\System32/drivers\dHook.sys[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Fais ensuite un clique-droit sur le fichier puis copy to...[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Donne lui son vrai nom et choisis un chemin pour sauvegarder le fichier (genre C:\doute_sur_un_fichier\dHook.sys[/*:m:1qbr6bsu]



Repete l'opération pour le fichier suivant :

Citation

C:\documents and settings\FANNYL~1\local settings\Temp\mc26.tmp



Une fois cela fait, on va les soumettre à un Virustotal :

    [*:1qbr6bsu]Analyse ce fichier dHook.sys chez virustotal :
    http://www.virustotal.com/xhtml/virustotal_en.html [/*:m:1qbr6bsu]
    [*:1qbr6bsu]Clique sur parcourir localise le fichier sur ton disque dur ( C:\doute_sur_un_fichier\dHook.sys ) et clique sur send.[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Attend le rapport et colle le dans ta prochaine réponse[/*:m:1qbr6bsu]



Repete la meme opération pour le 2eme fichier :
C:\doute_sur_un_fichier\mc26.tmp

======================

    [*:1qbr6bsu]Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Clique sur Supprimer ou Modifier/Supprimer.[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.[/*:m:1qbr6bsu]
    [*:1qbr6bsu]Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp[/*:m:1qbr6bsu]



===================

Poste les rapports de virustotal stp.

Bonne journéeClin d'oeil

 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Juillet 2007 à 14h43

Impossible d'acceder a la page xfocus.net. il me dit serveur introuvable alors que internet fonctionne tres bien.
Y a t-il un autre recours,? je vais reessayer un peu plus tard..

 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Juillet 2007 à 15h51

J'ai essayé a nouveau mais les pages ne veulent pas s'afficher..

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Juillet 2007 à 22h19

Bonsoir Hello

Autant pour moi, télécharge le depuis cette page : http://www.majorgeeks.com/Icesword_d5199.html

 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Juillet 2007 à 19h52

je suis désolé mais je comprends pas tres bien parce que quand je vais sur la nouvelle page de telechargement il n'y a aucun endroit ou je peux telecharger iceSword. ca me redirige par exemple vers : register mechanic. est ce que c'est pareil?? ou est ce que c'est moi qui n trouve pas le bon endroit?
merci..

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Juillet 2007 à 10h28

Bonjour ...

On va y arriver : http://mail2.ustc.edu.cn/~jfpan/downloa ... 120_en.zip

Bonne journéeClin d'oeil

 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Juillet 2007 à 19h37

Bonsoir,

Merci pour ta patience. J'ai enfin pu faire Icesword, j'ai trouvé dhook mais par contre j'ai pas trouvé le second dans temp finissant par mc26 mais bon j'ai pris tout ceux qui etaient dans temp. Maintant je doit faire la detection mais la page de virustotal ne s'affiche paset j'ai cherhcer virustotal sur le site major geek mais apparement il n'y est pas..Puis-je le trouvé autre part? et est ce normal que je ne trouve pas le dossier temp/mc26 ou c'est moi qui le trouve pas? je l'ai refait au cas ou..

Merci beaucoup beaucoup..

Fanny

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Juillet 2007 à 23h46

Décidemment, le site a été remanié récemment, tu n'as qu'a cliquer sur le lien suivant et suivre la procédure (demandée ci-dessus) :
http://www.virustotal.com/

 

fanny888

Avatar de fanny888
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Juillet 2007 à 00h17

Bonsoir à nouveau,

Merci pour le lien ca a marché. J'ai fais les scans, il n'y a apparement pas de virus trouvé... Mias comme je te l'ai dit precedemment j'ai pas trouvé dans la liste de fichier nommé MC26 donc j'ai scanne tous ceux de temp.; Il n'y a pas de virus la dedans apparement, ca me stresse de plus en plus car on ne sait toujours pas d'ou ca vient et mon clavier et toujours aussi long, je viens de me rendre compte egalement que le raccourci clavier pour acceder aux fonctionnalite de windows player ne marchait plus..
Je te post les rapports:


File doute_sur_fich_2.tmp received on 07.17.2007 23:59:58 (CET)
Current status: finished
Print results
Email:



Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 no virus found
Authentium 4.93.8 2007.07.17 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.17 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3790 2007.07.17 no virus found
Ewido 4.0 2007.07.17 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.17 no virus found
Ikarus T3.1.1.8 2007.07.17 no virus found
Kaspersky 4.0.2.24 2007.07.17 no virus found
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2404 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 no virus found
Aditional information
File size: 119 bytes
MD5: 74abfa04fd5abedb4e0cf7dec99ae817
SHA1: 10a2605bba88942db88ed1db14f53a579c837632

Et le second :

File doute_sur_un_fichier.dhook.sys received on 07.18.2007 00:06:04 (CET)
Current status: finished
Print results
Email:



Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 no virus found
Authentium 4.93.8 2007.07.17 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.17 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3790 2007.07.17 no virus found
Ewido 4.0 2007.07.17 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.17 no virus found
Ikarus T3.1.1.8 2007.07.17 no virus found
Kaspersky 4.0.2.24 2007.07.18 no virus found
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2404 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 no virus found
Aditional information
File size: 2080 bytes
MD5: e20272e4622b4af82431d880da0f2869


Passes une bonne nuit, Fanny

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 18 Juillet 2007 à 12h19

Bonjour Fanny Hello

Ton problème n'a pas franchement l'air lié à un malware. As-tu essayer de tester un autre clavier ?
Pour que ta machine soit si ralenti, c'est que tu dois avoir un processus qui prend 100% du CPU ...

Démarrer --> Exécuter --> Saisie ceci : taskmgr puis Ok
Clique sur l'onglet Processus.
Regarde dans la colonne CPU si un processus prend 100% et si oui, donne moi son nom.

 

<<<12>>>

[Page 1 sur 2 - 29 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Blocage clavier suite au virus myalbum2007