DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 3:50 FAQ | Rechercher | Membres | Groupes

win antivirus pros 2006, drivecleaner,centre de securité etc


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 26 Nov 2006 à 14:20    Sujet du message: win antivirus pros 2006, drivecleaner,centre de securité etc Répondre en citant

bonjours a tous
a chaque connection avec internet explorer des fenetre win antivirus pro 2006 apparaisse ainsi que drive cleaner et le centre de securité inernet
comment faire pour m'en debarasser n'etant pas tres fort en informatique j'espere trouver de l'aide sur votre site merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 26 Nov 2006 à 15:16    Sujet du message: Répondre en citant

Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 26 Nov 2006 à 15:21    Sujet du message: Répondre en citant

Bonjour fab,

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 27 Nov 2006 à 16:28    Sujet du message: Répondre en citant

re bonjour merci de m'avoir repondu rapidement desolée car ce n'est pas mon cas( beaucoup de boulot)
j'ai donc telecharger f secure mais lorsque je l'execute voila le message qu'il me met:
F-secure backlight could not acquir necessary privilege(Sedebugprivilege)
-your computer setting may prevent acquiring this privilege
-a malicious program might have disabbled this privilege

la dessus je ne peu cliquer que sur ok et bien sur si je clique sur ok le programme se ferme

que puije faire? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Nov 2006 à 19:37    Sujet du message: Répondre en citant

Bonjour Fab,

A priori une infection est probablemant masquée et n'apparait pas sur ce log. pour contrer une éventuelle infection par Vundo peux tu renommer Hijackthis en Fab par exemple et refaire un log Hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 27 Nov 2006 à 22:05    Sujet du message: f secure ne marche pas Répondre en citant

j'espere avoir fait la bonne manip
voila le rapport
Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 27 Nov 2006 à 22:11    Sujet du message: peu etre utile Répondre en citant

peu etre un rapport de bit defender vous interrese t il?

//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 27/11/2006 17:41:38
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
F:\
Dossiers : 2746
Fichiers : 23980
Processus Mémoire analysés : 9
Archives : 8
Fichiers enpaquetés : 1844
Virus trouvés : 3
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 4
Erreurs I/O : 7
Temps d'analyse :=00:11:33
Fichiers/seconde :34

Statistiques Spywares

Registres analysés : 1570
Registres infectés : 0
Cookies analysés : 14
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 345766
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1164645698.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\fab\Local Settings\Temp\lpfyvnpk.dll Infecté: Trojan.Spy.VBStat.H
C:\Documents and Settings\fab\Local Settings\Temp\lpfyvnpk.dll Désinfection impossible
C:\Documents and Settings\fab\Local Settings\Temp\lpfyvnpk.dll Déplacé
C:\Documents and Settings\fab\Local Settings\Temp\teptwphn.dll Infecté: Trojan.Spy.VBStat.H
C:\Documents and Settings\fab\Local Settings\Temp\teptwphn.dll Désinfection impossible
C:\Documents and Settings\fab\Local Settings\Temp\teptwphn.dll Déplacé
C:\WINDOWS\system32\aqyywnme.dll Infecté: Backdoor.Pcclient.CC
C:\WINDOWS\system32\aqyywnme.dll Désinfection impossible
C:\WINDOWS\system32\aqyywnme.dll Déplacé
C:\WINDOWS\system32\weokncio.exe Détecté: Adware.Agent.AT
C:\WINDOWS\system32\weokncio.exe Désinfection impossible
C:\WINDOWS\system32\weokncio.exe Déplacé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Nov 2006 à 22:15    Sujet du message: Répondre en citant

Re,

Le dernier rapport Hijackthis confirme l'infection par Vundo

Par conséquent voici ce que tu vas faire

- Télécharge Vundofix ( Atribune) http://www.atribune.org/ccount/click.php?id=4
Si ce lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

--Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

- Post ensuite un nouveau log Hijackthis (Fab.exe) pour voir ou on en est. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 27 Nov 2006 à 23:14    Sujet du message: vundo fix Répondre en citant

voila le rapport Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 27 Nov 2006 à 23:16    Sujet du message: nouveau log hijack Répondre en citant

voila le nouveau rapport hijack
Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Nov 2006 à 23:29    Sujet du message: Répondre en citant

Re,

A priori un second invité semble apparaitre dans ce log.
Cela dit vu que tu es a priori utilisateur régulier de P2P (sinon je doute qu'emule serait en démarrage auto) on va faire un chekup du systeme histoire de ne pas être venu pour rien


=> Télécharge Look2Me-Destroyer.exe (Atribune) http://www.atribune.org/ccount/click.php?id=7
-- Enregistre le sur le bureau

* Ferme toutes les applications en cours avant de passer à l'étape suivante.

* Lance Look2Me-Destroyer.exe
-- Coche la case [X] Run this program as a task
-- Le message i : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". s'affichera
* Clique OK
-- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M
-- les icônes de ton Bureau vont disparaître : c'est normal.
-- Lorsque le scan est terminé, clique sur le bouton Remove L2M
-- Un message Done Scanning apparaîtra, clique OK.
-- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer ;
-- clique OK.
-- Ton PC va maintenant s'éteindre.
-- Redémarre ton ordinateur normalement.
* fais un copier coller du rapport dans ta prochaine réponse
-- Tu le trouveras à cet emplacement : C:\Look2Me-Destroyer.txt

Note:
** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
** Si tu reçois un message provenant ton parefeu disant que l'outil tente d'accéder à l'internet : accepte.


=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Désinstalle si présent via ajout/suppression de programme
VSAdd-in


=> Lance Hijackthis (Fab.exe)
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes (certaines peuvent être absentes)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\slasqsyc.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {D5D75CC8-CBF6-4178-B174-727E1FA826FD} - C:\WINDOWS\Help\odsars.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\


---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce(s) dossier(s)
Citation:
C:\Program Files\VSAdd-in
C:\WINDOWS\Help



=> Recherche et supprime ce fichier
Citation:
C:\WINDOWS\system32\slasqsyc.dll



=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 27 Nov 2006 à 23:50    Sujet du message: merci pour votre efficacite Répondre en citant

merci je ne connaissait pas ce site et je l'ai decouvert par hasard et je ne suis pas decu
depuis le temp que je galere...
je vous tient au courant des que possible peut etre ce soir ou demain en soirée...
je ne manquerai pas de vous faire de la publicité
Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 29 Nov 2006 à 10:36    Sujet du message: re Répondre en citant

re bonjour me voila avec un peu de retatrd
Log supprimé
---------------------------------------------------------
Log supprimé



voila active scan
Incident Statut Analyse

Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe
Adware:Adware/AdwareShooter No Désinfecté C:\VundoFix Backups\odsars.dll.bad
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\exvcbiik.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 29 Nov 2006 à 19:48    Sujet du message: Répondre en citant

Bonsoir,
Ces derniers rapports sont clean !

Reste juste un fichier à supprimer (le mode sans echec sera peut etre necessaire.

C:\WINDOWS\system32\exvcbiik.exe


Par curiosité peux tu poster le contenu du log de Look2me destroyer (C:\Look2Me-Destroyer.txt)


Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fab



Inscrit le: 26 Nov 2006
Messages: 17

MessagePosté le: 29 Nov 2006 à 23:28    Sujet du message: re Répondre en citant

bonjour laurent
je ne retrouve pas le log look2me il faut dire que hier je me suis plante et je l'ai lancé une seconde fois puis stopper; et le rapport a disparu du bureau dois je recommencer 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum