[Niamor59]

bon voilà depuis un moments j'ai un problème de virus bon voilà ça m'affiche sa :

J'ai fait plusieurs analyse il le trouve mais après il me remet encore ça je sais plus quoi faire si vous pourriez m'aidez

[LML]

C'est une pub ca

[Sowan]

Passe un coup d'Ad-aware et Spybotsearchanddestroy.

[Niamor59]

Citation :

Publié par Sowan

Passe un coup d'Ad-aware et Spybotsearchanddestroy.

Ad-aware déjà fait et j'ai encore ce message et spybotsearchanddestroy c'est quoi ?

[jolan]

Citation :

Publié par LML

C'est une pub ca

Tu as desactiver le service affichage des message?
https://forums.jeuxonline.info/showthread.php?t=353916

[WinFixer]

c'est bien un virus : http://www.symantec.com/avcenter/ven...tokbro@mm.html

[Niamor59]

Citation :

Publié par WinFixer

c'est bien un virus : http://www.symantec.com/avcenter/ven...tokbro@mm.html

ça doit me rassurer autrement je viens de désactiver l'affichage de messages

[Tzioup]

ce "spam" n'est pas du au service d'affichage des messages. Il est affiché par IE.
Télécharge Hijackthis et colle nous un log, on pourrait peut-être t'éclaircir.
Et sinon passe un Ad-Aware, Spybot, Ewido et microsoft defender.
Ca devrait aller bien mieux

[Niamor59]

Voilà
Logfile of HijackThis v1.99.1
Scan saved at 19:19:07, on 31/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Documents and Settings\R..... B......\Mes documents\f....b......\HijackThis.exe

O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

[Nehael]

Citation :

Publié par green-iop

c:\progra~1\intern~1\iexplore.exe

salut Rom.... Bouv... (joueur de Dofus) :s
si je dis pas de conneries la ligne ci dessus n'est pas ie, et ca devrait être celle la que tu vas devoir virer.
J'attends l'aval/la désapprobation des autres.

Par contre je pense qu'Hijack va bloquer sur le "fixing" de ta ligne.

[Tzioup]

c'est un processus

Je n'avais pas pensé à te proposer de passer sous firefox, opera ou avant browser (vala ça cay fait )

[Nehael]

Citation :

Publié par Tzioup

c'est un processus

tu es certain ?
regarde bien la ligne qu'il y a juste en dessous.
Celle du dessous est conforme a un proc IE classique.
Celle ci est tronquee, le chemin d'acces ne me semble pas correspondre a ie. je me mefie toujours des lignes tronquees en general

[Naween | Ciguapuce]

Citation :

Publié par green-iop

Voilà
Logfile of HijackThis v1.99.1

=> http://hijackthis.de/

[Tzioup]

Essaye de kill le process suspect (internet machin) , et réanalyse ensuite. Si il est toujours présent, kill le avec winpooch.
Et je maintiens pour firefox

[Niamor59]

Citation :

Publié par Tzioup

Et je maintiens pour firefox

J'aime pas trop firefox parce que c'est trop long mais bon si sa peut enlever mon virus je vais le faire

[Tzioup]

ca n'enlevera pas le virus, mais il ne te gènera plus.

[thanatosX]

Citation :

Publié par green-iop

J'aime pas trop firefox parce que c'est trop long mais bon si sa peut enlever mon virus je vais le faire

Petite astuce pour augmenter la vitesse de FireFox ! Vous me direz merci après !

Citation :

Firefox encore plus rapide!

On ne présente plus le browser de la fondation Mozilla qui a fait chuter les parts de marché de IE à 90%. Pour ceux qui le découvrent, il est à télécharger de toute urgence ici en français dans sa version 1.5. ici Le site forevergeek nous rapporte une méthode pour accélérer encore plus ce browser déjà très rapide.


Alors vous allez penser qu'il s'agit de bidouilles dangereuses qui vont tout détraquer et compliquées à mettre en place. Il n'en est rien, cela m'a pris une dizaine de secondes à faire et le résultat fut spectaculaire. Le principe de l'opération repose sur le fait que normalement le browser fera une demande à un page Web à la fois. Quand vous permettez le pipeline elle en fera plusieurs immédiatement, ce qui accélère le chargement de page.

* Vous tapez « about:config » (sans les guillemets, sans espace ) dans la barre d'adresse. Vous allez ensuite rechercher ces entrées : « network.http.pipelining » « network.http.proxy.pipelining » « network.http.pipelining.maxrequests »

* Pour changer de valeur il suffit de double cliquer dessus. Pour l'entrée :
« network.http.pipelining » vous passez la valeur à « true »
« network.http.proxy.pipelining » vous passez la valeur à « true »
« network.http.pipelining.maxrequests » vous passez la valeur à « 30 ». Ce qui va permettre de faire 30 requêtes au lieu d'une.

* Faites un clic droit n'importe où et sélectionnez Nouvelle > Numérique. Nommez-la « nglayout.initialpaint.delay ». Fixez le nombre à 0. Cette valeur est le temps que votre browser attendra avant une réponse.




Voila c'est fini , chargez une nouvelle page et vous verrez la différence.

Source 1

Source 2

[Niamor59]

Voilà je suis sous firefox
Par contre tout les ficher "dangereux" je peux pas enlever bien sur

[thanatosX]

http://www.symantec.com/avcenter/ven...kbro.x@mm.html
W32.Rontokbro.X@mm is a mass-mailing worm that lowers security settings and causes system instability

http://www.sophos.fr/virusinfo/analy...2brontokz.html
W32/Brontok-Z est un ver à diffusion de masse pour la plate-forme Windows.


W32/Brontok-Z s’envoie à des adresses électroniques collectées sur un ordinateur infecté.



ici tu devrais tout trouver pour virer ta saloperie.

[Niamor59]

Bah voilà je suis avec firefox ça marche très bien plus de messages ni de pub qui vienne normalement c'est bon je vais quand même faire un scan au cas en tout cas je vous dit merci