Trojan warcraftIII

Résolu/Fermé
yvan -  
 yvan -
Bonjour,j'ai supprimé un trojan avec malwarbytes, il se trouvait dans une demo de warcraft III que j'ai desinstalé depuis longtemps, rapport ci dessou.Je l'ai supprimer de la zone de quarantaine mais il me reste un dossier dans(os) programme warcraftIII, s'est qu'il a mal été desinstaller ou à cause du trojan? Se dossier est vide.Que dois je faire? Merci à vous.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 6.0.6001 Service Pack 1

02/03/2009 00:51:06
mbam-log-2009-03-02 (00-51-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 203239
Temps écoulé: 1 hour(s), 54 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Warcraft III\warcraft3 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Configuration: Windows Vista
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    "il se trouvait dans une demo de warcraft III"
    mdr hop hop hop un keygen est apparu par magie lol....
    3
  2. Hadrienen Messages postés 723 Statut Membre 25
     
    TU m'étonnes, , c'est un keygen .... supprime le dossier vide, il te servira à rien.

    Télécharge HijackThis ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    1
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  4. yvan
     
    je connais pas grand chose en informatique j'ai ccleaner et je fais des nettoyages registre souvent, il trouve toujours des registres à enlever, tu n'aurrais pas un tuto pour hijackthis stp je l'ai enregistré mais il est pas sur mon bureau.je vien de voir ce que s'est qu'un keygen oups je sais même pas comment sa marche!!!Merci pour votre aide.S'est super sympa!!!
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yvan
     
    oh merci penprenelle27, adriennen,dorgane, j'ai regarder et compris (à par ne fixe rien pour le moment!!!) pour faire le scanne hijackthis,je dois desactiver le controle des comptes utilisateur avant le telechargement ou avant de l'installer (hijackthis, renommé tutu)?Quand on est nul on est nul!!! Merci beaucoup pour votre aide.
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Quand tu va lancer le scan.
    0
  8. yvan
     
    dsl 1000 fois voici le rapport!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:02:51, on 04/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\vVX6000.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Windows\sttray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O13 - Gopher Prefix:
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ee51d741fc335d78.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  10. yvan
     
    S'est quoi la ligne :
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ee51d741fc335d78.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
    Comment savoir à quoi elle corespond?Merci.
    0
  11. yvan
     
    non penprenelle27 je ne suis pas aidez par personne à par toi,et,merci de m'aidé.
    0
  12. yvan
     
    je n'ai pas grenproc.bac une fois fait 7-ZIP j'ai les dossier suinent:
    Genproc
    page
    outil
    changelog
    canned
    argument
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu n'a pas un petit dessin qui ressemble à genproc.bat en 8?
    0
  15. yvan
     
    si quand je regarde dans propriéter: type: fichier de commande Windows (bat) s'est celui la?
    0
  16. yvan
     
    le rapport?

    Rapport GenProc 2.399 [1] - 04/03/2009 à 17:45:46,21 - Windows Vista

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    _
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok donc il n'a rien, tu va me faire ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  18. yvan
     
    Le rapport

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1817
    Windows 6.0.6001 Service Pack 1

    04/03/2009 20:21:43
    mbam-log-2009-03-04 (20-21-43).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 199925
    Temps écoulé: 1 hour(s), 50 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\yvan\Desktop\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    voila je pense que s'est bon? Si oui je peux desinstaler TUTU (hijackthis), GenProc? Il vaut mieux desinstaller via le panneau de configuration ou de ccleaner?Encore merci.
    0
  19. Hadrienen Messages postés 723 Statut Membre 25
     
    Oula , dans le Gen proc, il y avait un trojan ? Oo

    refais un scan Hijacthis stp (ne fix rien).
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      n'importe quoi il n'y avait pas un trojan dans genproc, c'est genproc qui est détecté comme trojan mais c'est un faut positif. N'importe quoi. il ne faut pas alerter des gens quand on c'est pas d quoi on parle.
      0
    2. yvan > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
       
      Merci pour tout pinprennlle27, tu pense que s'est bon? Si oui je peux desinstaler TUTU (hijackthis), GenProc?
      0
    3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > yvan
       
      Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


      Télécharge Superantispyware (SAS)



      Choisis "enregistrer" et enregistre-le sur ton bureau.

      Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

      Créé une icône sur le bureau.

      Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

      - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
      - Sous Configuration and Preferences, clique sur le bouton "Preferences"
      - Clique sur l'onglet "Scanning Control "
      - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

      Close browsers before scanning
      Scan for tracking cookies
      Terminate memory threats before quarantining
      - Laisse les autres lignes décochées.

      - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

      - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

      Dans la colonne de gauche, coche C:\Fixed Drive.

      Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

      Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

      A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

      Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

      Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

      Pour recopier les informations sur le forum, fais ceci :

      - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
      - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
      - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

      - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

      - Copie son contenu dans ta réponse.


      Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

      0
    4. yvan > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
       
      Bonjour pinprennelle27,j'ai instalé SUPERAntiSpyware, mais j'ailoupé la manipe:
      - Sous Configuration and Preferences, clique sur le bouton "Preferences"
      - Clique sur l'onglet "Scanning Control "
      - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
      J'ai fait un scanne il a trouvé 7 couckies tracing qui sont en quarantaine, j'ai cliqué sur redemarré, je l'ai mis en français.Je suppose qu'il faut que je supprime ses coukies traceur?
      le rapport:


      https://www.superantispyware.com/

      Generated 03/05/2009 at 10:05 AM

      Application Version : 4.25.1014

      Core Rules Database Version : 3785
      Trace Rules Database Version: 1742

      Scan type : Complete Scan
      Total Scan Time : 00:31:37

      Memory items scanned : 821
      Memory threats detected : 0
      Registry items scanned : 6409
      Registry threats detected : 0
      File items scanned : 29514
      File threats detected : 7

      Adware.Tracking Cookie
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@adserver.aol[1].txt
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@bs.serving-sys[1].txt
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@doubleclick[1].txt
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@serving-sys[2].txt
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@sfr.122.2o7[1].txt
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@smartadserver[2].txt
      C:\Users\yvan\AppData\Roaming\Microsoft\Windows\Cookies\Low\yvan@xiti[1].tx


      Merci,je ne l'aivait pas ce logiciel et ne le connaissais pas,grace à toi, je le garde!!!Mais je crois qu'il à des coukies traceur qui me serve comme sfr?
      0
  20. yvan
     
    Et s'est pas normal?J'ai vue des noms qui mon attirer l'attention pendant le scanne en au de la page de GenProc comme si il sont ecrit à la main tu vois ce que je veux dire? Il faut que je reface un scanne hijackthis?
    0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    C'est pas fini, maintenant fais moi ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
    1. yvan
       
      je fairais sa demain,j'ai regardé rapidement,il faut que j'installe superantispyware il est payant au bout de 15 jours (il faut que je le desinstale avant la date)? Il ne va pas interferrer avec malawarbytes? Il faut que je redemarre en mode sans echéc?Merci pinprennelle27.
      0
  • 1
  • 2

Discussions similaires

Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses