Virus?? étranges dossiers à mot de passe
mudb
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai eu récemment l'impression d'être infectée. Notamment mon bureau ne s'affiche pas (windows vista)... et plein d'erreurs système sur mon autre ordi (avec lequel il partage les diques durs externes) qui s'est soldé par un formatage.
bref.
j'avais téléchargé une version d'évaluation de kaspersky qui détectait 3 pages de virus sans pouvoir rien réparer.
avec avira aucun virus détecté
là, j'ai téléchargé la version d'évaluation de bitdefender. rien au premier scan. dans l'analyse approfondie, rien dans les disques internes mais la présence d'étranges fichiers à mot de passe dans un des disquedur externe.
le rapport suit.
Est-ce que vous voyez quelque chose de louche?
pensez vous que je dois continuer à faire d'autres analyses antivirus??
comment savoir ce que c'est ? (google ne connait pas) et comment désactiver le mot de passe?
j'ai un tout petit début d'idée quand je vois 'restore', ce disque dur fût un disque de système. ( C:)
Merci !!!
voilà le rapport :
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Nouvelle tâche
Date du journal : 01:17:47 15/03/2009
Chemin du journal : C:\Users\Maud\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001\1237076267_1_02.xml
Analyse des chemins :Chemin 0000: F:\
Chemin 0001: G:\
Chemin 0002: H:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2793145
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 638870
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 38
Eléments protégés par mot de passe : 38
Virus individuels trouvés : 0
Répertoires analysés : 4733
Secteur de boot analysés : 10
Archives analysés : 3089
Erreurs I/O : 2
Temps d'analyse : 03:06:32
Fichiers par seconde : 56
Résumé des processus analysésAnalysé : 70
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1139
Infecté : 0
Résumé des cookies analysésAnalysé : 1139
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bck1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt11.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt12.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt13.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt21.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt22.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt23.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt31.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt32.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt33.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt41.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt42.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt43.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt51.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt52.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt53.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt61.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt62.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]main.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]preview.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Aucune action possible
j'ai eu récemment l'impression d'être infectée. Notamment mon bureau ne s'affiche pas (windows vista)... et plein d'erreurs système sur mon autre ordi (avec lequel il partage les diques durs externes) qui s'est soldé par un formatage.
bref.
j'avais téléchargé une version d'évaluation de kaspersky qui détectait 3 pages de virus sans pouvoir rien réparer.
avec avira aucun virus détecté
là, j'ai téléchargé la version d'évaluation de bitdefender. rien au premier scan. dans l'analyse approfondie, rien dans les disques internes mais la présence d'étranges fichiers à mot de passe dans un des disquedur externe.
le rapport suit.
Est-ce que vous voyez quelque chose de louche?
pensez vous que je dois continuer à faire d'autres analyses antivirus??
comment savoir ce que c'est ? (google ne connait pas) et comment désactiver le mot de passe?
j'ai un tout petit début d'idée quand je vois 'restore', ce disque dur fût un disque de système. ( C:)
Merci !!!
voilà le rapport :
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Nouvelle tâche
Date du journal : 01:17:47 15/03/2009
Chemin du journal : C:\Users\Maud\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001\1237076267_1_02.xml
Analyse des chemins :Chemin 0000: F:\
Chemin 0001: G:\
Chemin 0002: H:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2793145
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 638870
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 38
Eléments protégés par mot de passe : 38
Virus individuels trouvés : 0
Répertoires analysés : 4733
Secteur de boot analysés : 10
Archives analysés : 3089
Erreurs I/O : 2
Temps d'analyse : 03:06:32
Fichiers par seconde : 56
Résumé des processus analysésAnalysé : 70
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1139
Infecté : 0
Résumé des cookies analysésAnalysé : 1139
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bck1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt11.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt12.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt13.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt21.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt22.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt23.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt31.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt32.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt33.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt41.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt42.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt43.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt51.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt52.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt53.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt61.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]bt62.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]main.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]preview.bmp Protégé par mot de passe Aucune action possible
G:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP224\A0054417.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Aucune action possible
A voir également:
- Virus?? étranges dossiers à mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Mettre un mot de passe sur un dossier - Guide
- Identifiant et mot de passe - Guide
2 réponses
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpywareil est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpywareil est très bien expliqué.
bon, ben malwarebyte n'a rien trouvé du tout. je poste le rapport, au cas où tu trouverais ça intéressant?
Merci!!
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1851
Windows 6.0.6001 Service Pack 1
15/03/2009 21:44:24
mbam-log-2009-03-15 (21-44-24).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Eléments examinés: 330033
Temps écoulé: 10 hour(s), 15 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)