TROJAN: JS:FAKEAV-G
Résolu/Fermé
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
-
5 févr. 2009 à 10:50
paulmoulin - 22 sept. 2010 à 18:54
paulmoulin - 22 sept. 2010 à 18:54
A voir également:
- TROJAN: JS:FAKEAV-G
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
122 réponses
Utilisateur anonyme
6 févr. 2009 à 22:58
6 févr. 2009 à 22:58
Re,
Laisse tomber pour sa:
▶ Je te conseil de désinstaller AVAST comment le faire proprement
▶ D'installer cet Antivirus:
ANTIVIR
▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
▶ Dans Antivir, choisis Outils puis Configuration.
▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Avast et Antivir : comparaisons, et passage à Antivir.
▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.
Laisse tomber pour sa:
▶ Je te conseil de désinstaller AVAST comment le faire proprement
▶ D'installer cet Antivirus:
ANTIVIR
▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
▶ Dans Antivir, choisis Outils puis Configuration.
▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Avast et Antivir : comparaisons, et passage à Antivir.
▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.
Utilisateur anonyme
6 févr. 2009 à 23:47
6 févr. 2009 à 23:47
Re,
Loin d'être un pros dans ce domaine.
Poste moi le rapport de ANTIVIR et et dit quoi.
A++
Loin d'être un pros dans ce domaine.
Poste moi le rapport de ANTIVIR et et dit quoi.
A++
Utilisateur anonyme
7 févr. 2009 à 00:30
7 févr. 2009 à 00:30
Re,
Tu feras sa également:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
Tu feras sa également:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
8 févr. 2009 à 06:55
8 févr. 2009 à 06:55
Salut V-X
Désolé mais ces operations ont pris plus de temps que prévues.
voici les deux logs de scan antivirus en mode sans echec
Tu vas peut etre m'en vouloir car j'ai répondu "Quarantaine" au lieu de "Supprimer".
Ce soir je ferai l'action citée ci-dessus.
Amicalement, Patrick
Bon Dimanche.
===============================
Quote
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 23:37
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : utilisateur
Nom de l'ordinateur :YOUR-01199F19B2
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 22:18:47
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 22:18:58
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 22:19:01
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 22:19:17
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 22:19:15
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 22:19:14
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 22:19:13
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 22:19:11
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 22:19:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 22:19:04
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 22:19:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 22:19:02
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 6 février 2009 23:37
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '84' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\utilisateur\Bureau\Flash_Disinfector.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49edc009.qua' !
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP704\A0060055.dll
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bcf44a.qua' !
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP706\A0061236.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd15a9.qua' !
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP709\A0062927.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd1675.qua' !
Recherche débutant dans 'G:\'
Fin de la recherche : samedi 7 février 2009 13:50
Temps nécessaire: 14:13:08 Heure(s)
La recherche a été effectuée intégralement
10082 Les répertoires ont été contrôlés
543338 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
543333 Fichiers non infectés
10996 Les archives ont été contrôlées
1 Avertissements
4 Consignes
Désolé mais ces operations ont pris plus de temps que prévues.
voici les deux logs de scan antivirus en mode sans echec
Tu vas peut etre m'en vouloir car j'ai répondu "Quarantaine" au lieu de "Supprimer".
Ce soir je ferai l'action citée ci-dessus.
Amicalement, Patrick
Bon Dimanche.
===============================
Quote
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 23:37
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : utilisateur
Nom de l'ordinateur :YOUR-01199F19B2
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 22:18:47
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 22:18:58
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 22:19:01
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 22:19:17
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 22:19:15
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 22:19:14
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 22:19:13
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 22:19:11
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 22:19:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 22:19:04
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 22:19:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 22:19:02
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 6 février 2009 23:37
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '84' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\utilisateur\Bureau\Flash_Disinfector.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49edc009.qua' !
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP704\A0060055.dll
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bcf44a.qua' !
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP706\A0061236.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd15a9.qua' !
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP709\A0062927.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd1675.qua' !
Recherche débutant dans 'G:\'
Fin de la recherche : samedi 7 février 2009 13:50
Temps nécessaire: 14:13:08 Heure(s)
La recherche a été effectuée intégralement
10082 Les répertoires ont été contrôlés
543338 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
543333 Fichiers non infectés
10996 Les archives ont été contrôlées
1 Avertissements
4 Consignes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2009 à 15:56
8 févr. 2009 à 15:56
Re,
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
8 févr. 2009 à 21:32
8 févr. 2009 à 21:32
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\utilisateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\TB.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\utilisateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\TB.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudfix: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\utilisateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\TB.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\utilisateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\TB.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudfix: supprimé !
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
8 févr. 2009 à 21:46
8 févr. 2009 à 21:46
Bonsoir V-X
Je viens de lancer l'applicatif RAV, hors mis une barre bleue qui défile et un message me disant que mon Ordinateur est
sain, je n'arrive pas à voir s'il travaille vraiment.
Je vais donc le laisser tourner toute la nuit et je verrai demain matin à 5h s'il m'affiche des messages.
si log il y a je te la transmet demain matin sinon est-ce que je peux l'arrêter?
Amicalement, Patrick
Je viens de lancer l'applicatif RAV, hors mis une barre bleue qui défile et un message me disant que mon Ordinateur est
sain, je n'arrive pas à voir s'il travaille vraiment.
Je vais donc le laisser tourner toute la nuit et je verrai demain matin à 5h s'il m'affiche des messages.
si log il y a je te la transmet demain matin sinon est-ce que je peux l'arrêter?
Amicalement, Patrick
Utilisateur anonyme
8 févr. 2009 à 21:47
8 févr. 2009 à 21:47
Re,
laisse le travailler et tu verras bien.
laisse le travailler et tu verras bien.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
>
gcgilou
9 févr. 2009 à 23:49
9 févr. 2009 à 23:49
Problème réglé
Patrick
Patrick
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 20:55
9 févr. 2009 à 20:55
V-X
Bonsoir, j'ai laissé bossé RAV toute la nuit ainsi que toute la journée.
Toujours cette fameuse barre bleue qui fait un va et vient et toujours pas de Log et toujours pas de virus vers la mémoire dans la colonne de droite.
Reste en stand by pour savoir si je peux aborter RAV? et savoir si j'ai d'autre étape à effectuer?
Amicalement, Patrick
Bonsoir, j'ai laissé bossé RAV toute la nuit ainsi que toute la journée.
Toujours cette fameuse barre bleue qui fait un va et vient et toujours pas de Log et toujours pas de virus vers la mémoire dans la colonne de droite.
Reste en stand by pour savoir si je peux aborter RAV? et savoir si j'ai d'autre étape à effectuer?
Amicalement, Patrick
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 22:32
9 févr. 2009 à 22:32
V-X
Impossible de supprimer les deux fichiers Autorun.inf sur mon disk externe et ma clef USB (fichier appartenant à Flash Disinfector)
Patrick
Impossible de supprimer les deux fichiers Autorun.inf sur mon disk externe et ma clef USB (fichier appartenant à Flash Disinfector)
Patrick
Utilisateur anonyme
9 févr. 2009 à 22:33
9 févr. 2009 à 22:33
Re,
OKI.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
OKI.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 22:39
9 févr. 2009 à 22:39
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
-->- Recherche:
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
Utilisateur anonyme
9 févr. 2009 à 22:40
9 févr. 2009 à 22:40
Re,
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 22:44
9 févr. 2009 à 22:44
V-X
Lorsque je saisi cette ligne dans Executer combofix /u ça ne le supprime pas mais ca le lance,
Patrick
Lorsque je saisi cette ligne dans Executer combofix /u ça ne le supprime pas mais ca le lance,
Patrick
Utilisateur anonyme
9 févr. 2009 à 22:49
9 févr. 2009 à 22:49
Re,
il faut mettre combofix espace /u
il faut mettre combofix espace /u
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 22:53
9 févr. 2009 à 22:53
V-X
L'espace a bien été mis entre combofix et le /u.
Cela me lance la fenetre pour executer Combofix
Patrick
L'espace a bien été mis entre combofix et le /u.
Cela me lance la fenetre pour executer Combofix
Patrick
Utilisateur anonyme
9 févr. 2009 à 22:54
9 févr. 2009 à 22:54
Re,
Laisse tomber et cherche tout ce qui te ramene a combofix sur ton disque et supprime et vide ta corbeille.
Laisse tomber et cherche tout ce qui te ramene a combofix sur ton disque et supprime et vide ta corbeille.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 22:58
9 févr. 2009 à 22:58
ok C fé
Utilisateur anonyme
9 févr. 2009 à 22:58
9 févr. 2009 à 22:58
Re,
Comment va ton PC maintenant?
Comment va ton PC maintenant?
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 23:02
9 févr. 2009 à 23:02
V-X
Désires-tu que je le redemarre.
Depuis deux jours il m'a semblé beaucoup mieux mais toi tu me disais que le virus etait tjrs là.
Le maître c toi.
Patrick
Désires-tu que je le redemarre.
Depuis deux jours il m'a semblé beaucoup mieux mais toi tu me disais que le virus etait tjrs là.
Le maître c toi.
Patrick
Utilisateur anonyme
9 févr. 2009 à 23:03
9 févr. 2009 à 23:03
Re,
Ben flash désinfector et le seul outil pour sa mais personne n'arrive a le faire aller..............
Redémarre ton pc et dit moi quoi!!
Ben flash désinfector et le seul outil pour sa mais personne n'arrive a le faire aller..............
Redémarre ton pc et dit moi quoi!!
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 23:15
9 févr. 2009 à 23:15
V-X
A vrai dire tout me semble correct concernant ma connection de ce soir.
J'aimerai si tu le permets V-X te demander une derniere question.
Tu m'as conseillé de changer d'antivirus, chose que j'ai fais.
Peux-tu me conseiller pour la securité de mon PC des programmes de sécurity?
Merci
Patrick
A vrai dire tout me semble correct concernant ma connection de ce soir.
J'aimerai si tu le permets V-X te demander une derniere question.
Tu m'as conseillé de changer d'antivirus, chose que j'ai fais.
Peux-tu me conseiller pour la securité de mon PC des programmes de sécurity?
Merci
Patrick
Utilisateur anonyme
9 févr. 2009 à 23:19
9 févr. 2009 à 23:19
Re,
Installe un pare-feu et désactive bien sur le parefeu de windows.
Comodo et pas trop mal comme pare-feu.
Ensuite tu peut garder malwarebyte et ce sera bon.
Installe un pare-feu et désactive bien sur le parefeu de windows.
Comodo et pas trop mal comme pare-feu.
Ensuite tu peut garder malwarebyte et ce sera bon.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 23:25
9 févr. 2009 à 23:25
ok merci beaucoup pour tout le temps que tu as consacrer à mon probleme.
Est ce que je dois cocher la case masquer les fichiers protegé par le système d'exploitation et décocher visibiliter des fichiers cachés.
Patrick
Est ce que je dois cocher la case masquer les fichiers protegé par le système d'exploitation et décocher visibiliter des fichiers cachés.
Patrick
Utilisateur anonyme
9 févr. 2009 à 23:33
9 févr. 2009 à 23:33
Re,
Oui remet tout comme avant.
Oui remet tout comme avant.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
9 févr. 2009 à 23:35
9 févr. 2009 à 23:35
V-X
Quel est le chemin le plus direct pour arrêter le parefeu Windows?
Amicalement, Patrick
Quel est le chemin le plus direct pour arrêter le parefeu Windows?
Amicalement, Patrick
6 févr. 2009 à 23:46
Installation d'ANTIVIR avec ces mises à jours
Démarrage en Mode sans Echec, et là je suis en train d'effectiuer le scan GUARD
Apres j'effectuerai le scan contrôle systeme.
et apres dodo car je me leve de bonne heure demain matin.
Si tu as d'autres recommandations, tu peux me les faires savoir, et demain soir lorsque je rentrerai chez moi, je continuerai tes consignes. et te communiquerai les resultat.
Je tiens à te remercier enormement pour le temps que tu m'as consacré, tu es tres bon ds ce domaine je dirai meme mieux tu es un tres bon expert, félicitations
Je te souhaite bien evidemment un bon week-end
amicalement, Patrick