Précédent
- 1
- 2
- 3
Bonjour,
1) merci des précisions sur la suite des évènements. Ca m'est très utile.
2) j'avais peu d'espoir que le script résolve le problème.
3) Hijackjthis est inutile pour ton problème. AVZ est beaucoup plus puissant.
4) MBAM ne détecte rien.
5) Tu peux vérifier tes clés USB quand tu veux. Tu postes le rapport d'analyse (avant de nettoyer).
6) On va essayer un autre antispyware. Si il ne donne pas de résultat, j'activerai mon réseau car je suis au bout de ce que je peux proposer.
7) Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
1) merci des précisions sur la suite des évènements. Ca m'est très utile.
2) j'avais peu d'espoir que le script résolve le problème.
3) Hijackjthis est inutile pour ton problème. AVZ est beaucoup plus puissant.
4) MBAM ne détecte rien.
5) Tu peux vérifier tes clés USB quand tu veux. Tu postes le rapport d'analyse (avant de nettoyer).
6) On va essayer un autre antispyware. Si il ne donne pas de résultat, j'activerai mon réseau car je suis au bout de ce que je peux proposer.
7) Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Bonjour,
OK, ma faute, j'aurais du le voir au post 34 (il y est). Il est aussi dans le rapport de AVZ.
Tu peux scanner tes clés USB.
Quand ça sera fait, on pourra nettoyer l'ordi de tous les programmes que je t'ai fait ajouter.
OK, ma faute, j'aurais du le voir au post 34 (il y est). Il est aussi dans le rapport de AVZ.
Tu peux scanner tes clés USB.
Quand ça sera fait, on pourra nettoyer l'ordi de tous les programmes que je t'ai fait ajouter.
Bonsoir Lyonnais92, désolé de n'avoir pu répondre plus tôt. J'ai été fortement occupé ces derniers jours et soirs.
Je vais tâcher de scanner mes disques externes et clés USB au plus vite pour en poster les rapports. Merci encore de ton aide et ta patience.
Je vais tâcher de scanner mes disques externes et clés USB au plus vite pour en poster les rapports. Merci encore de ton aide et ta patience.
Bonsoir,
J'ai enfin pu récupérer hier ma second clé USB que je souhaitais tester.
Voici le log d'USB Fix (après avoir branché tous les disques que j'ai utilisés disons 1-2 semaines avant d'avoir choppé ce trojan) :
############################## [ UsbFix V3.016 # Scan ]
# User : Pelusse (Administrateurs) # PLUSHIE
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:07:38 | 17/05/2009
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (20,46 Go free) [Windows] # NTFS
# D:\ # Disque fixe local # 214,84 Go (10,68 Go free) [Series & Misc] #
NTFS
# E:\ # Disque fixe local # 221,62 Go (63,67 Go free) [Storage] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 123,96 Go (76,24 Go free) [Jeux] # NTFS
# H:\ # Disque fixe local # 341,8 Go (77,27 Go free) [Movies] # NTFS
# I:\ # Disque CD-ROM # 6,74 Go (0 Mo free) [DOW2] # CDFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 465,76 Go (109,55 Go free) [Downloads] # NTFS
# L:\ # Disque amovible # 7,49 Go (4,25 Go free) [CORSAIR] # FAT32
# M:\ # Disque amovible # 7,6 Go (6,95 Go free) # FAT32
# N:\ # Disque fixe local # 931,28 Go (52,8 Go free) [BOOK IV] # FAT32
# O:\ # Disque fixe local # 698,64 Go (288,55 Go free) [My Book] # NTFS
# P:\ # Disque fixe local # 931,51 Go (316,12 Go free) [My Book] # NTFS
# Q:\ # Disque fixe local # 298,09 Go (296,32 Go free) [IOMEGA HDD] #
NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Documents and Settings\Pelusse\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pelusse"
HKLM_logon: "AltDefaultUserName"="Pelusse"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe"
-lang 1033
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: AudioDrvEmulator="C:\Program Files\Creative\Shared
Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program
Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
HKLM_Run: CTHelper=CTHELPER.EXE
HKLM_Run: CTxfiHlp=CTXFIHLP.EXE
HKLM_Run: UpdReg=C:\WINDOWS\UpdReg.EXE
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program
Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program
Files\Logitech\Video\LogiTray.exe
HKLM_Run: ElbyCheckElbyCDFL="C:\Program Files\Elaborate
Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
HKLM_Run: SunJavaUpdateSched="C:\Program
Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet
Security 2009\avp.exe"
HKLM_Run:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Optional
Components=
HKCU_Run: SuperCopier2.exe=C:\Program
Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: LogitechSoftwareUpdate="C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
HKCU_Run: Google Update="C:\Documents and Settings\Pelusse\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: Messenger (Yahoo!)="C:\Program
Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: Steam="G:\Jeux\Steam\Steam.exe" -silent
HKCU_Run: SUPERAntiSpyware=C:\Program
Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# P:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
Found ! I:\Setup.exe
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Le lecteur I est mon lecteur DVD avec un jeu commercial dedans. C'est toujours le même DVD et il avait été déjà détecté comme infectieux la dernière fois.
SuperAntiSpyware est encore installé sur mon PC. Dois je le conserver ?
Merci de ton aide,
J'ai enfin pu récupérer hier ma second clé USB que je souhaitais tester.
Voici le log d'USB Fix (après avoir branché tous les disques que j'ai utilisés disons 1-2 semaines avant d'avoir choppé ce trojan) :
############################## [ UsbFix V3.016 # Scan ]
# User : Pelusse (Administrateurs) # PLUSHIE
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:07:38 | 17/05/2009
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (20,46 Go free) [Windows] # NTFS
# D:\ # Disque fixe local # 214,84 Go (10,68 Go free) [Series & Misc] #
NTFS
# E:\ # Disque fixe local # 221,62 Go (63,67 Go free) [Storage] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 123,96 Go (76,24 Go free) [Jeux] # NTFS
# H:\ # Disque fixe local # 341,8 Go (77,27 Go free) [Movies] # NTFS
# I:\ # Disque CD-ROM # 6,74 Go (0 Mo free) [DOW2] # CDFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 465,76 Go (109,55 Go free) [Downloads] # NTFS
# L:\ # Disque amovible # 7,49 Go (4,25 Go free) [CORSAIR] # FAT32
# M:\ # Disque amovible # 7,6 Go (6,95 Go free) # FAT32
# N:\ # Disque fixe local # 931,28 Go (52,8 Go free) [BOOK IV] # FAT32
# O:\ # Disque fixe local # 698,64 Go (288,55 Go free) [My Book] # NTFS
# P:\ # Disque fixe local # 931,51 Go (316,12 Go free) [My Book] # NTFS
# Q:\ # Disque fixe local # 298,09 Go (296,32 Go free) [IOMEGA HDD] #
NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Documents and Settings\Pelusse\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pelusse"
HKLM_logon: "AltDefaultUserName"="Pelusse"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe"
-lang 1033
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: AudioDrvEmulator="C:\Program Files\Creative\Shared
Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program
Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
HKLM_Run: CTHelper=CTHELPER.EXE
HKLM_Run: CTxfiHlp=CTXFIHLP.EXE
HKLM_Run: UpdReg=C:\WINDOWS\UpdReg.EXE
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program
Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program
Files\Logitech\Video\LogiTray.exe
HKLM_Run: ElbyCheckElbyCDFL="C:\Program Files\Elaborate
Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
HKLM_Run: SunJavaUpdateSched="C:\Program
Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet
Security 2009\avp.exe"
HKLM_Run:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Optional
Components=
HKCU_Run: SuperCopier2.exe=C:\Program
Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: LogitechSoftwareUpdate="C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
HKCU_Run: Google Update="C:\Documents and Settings\Pelusse\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: Messenger (Yahoo!)="C:\Program
Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: Steam="G:\Jeux\Steam\Steam.exe" -silent
HKCU_Run: SUPERAntiSpyware=C:\Program
Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# P:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
Found ! I:\Setup.exe
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Le lecteur I est mon lecteur DVD avec un jeu commercial dedans. C'est toujours le même DVD et il avait été déjà détecté comme infectieux la dernière fois.
SuperAntiSpyware est encore installé sur mon PC. Dois je le conserver ?
Merci de ton aide,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
le rapport USB est propre (puisque I est un lecteur CD).
Tu peux supprimer SuperAntiSpyware. Tu gardes MBAM.
On va éliminer les outils.
Si on a utilisé Combofix :
Démarrer, Exécuter, tape
Dans tous les cas :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
le rapport USB est propre (puisque I est un lecteur CD).
Tu peux supprimer SuperAntiSpyware. Tu gardes MBAM.
On va éliminer les outils.
Si on a utilisé Combofix :
Démarrer, Exécuter, tape
combofix /udans la zone de saisie puis clique sur OK.
Dans tous les cas :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Bonjour,
J'ai désinstallé SuperAntiSpyware. Combofix avait déjà été désinstallé auparavant sur ton conseil.
Voici le log de toolscleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\UsbFix.txt: supprimé !
On l'avait déjà lancé auparavant.
Merci encore de ton aide,
Bon dimanche
J'ai désinstallé SuperAntiSpyware. Combofix avait déjà été désinstallé auparavant sur ton conseil.
Voici le log de toolscleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\UsbFix.txt: supprimé !
On l'avait déjà lancé auparavant.
Merci encore de ton aide,
Bon dimanche
Précédent
- 1
- 2
- 3
-SAS téléchargé et installé sans prob avec mise à jour des définitions
(en francais, oops, mais c'est pas trop grave :).
[- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning - (je l'ai cochée)
Scan for tracking cookies - (déjà cochée)
Terminate memory threats before quarantining (je l'ai cochée)
- Laisse les autres lignes décochées.]
Ok - Dans controle du scan / option du scan, il ne reste plus qu'une case
décochée : Ignorer la restauration du systeme/Informations de Vo....
Toutes les autres options du scan sont désormais cochées.
Scan complet lancé lancé sur tous les disques durs (déjà cochés par
défaut) - j'ai fermé moi même tous mes navigateurs internet par prudence.
Je vérifie que tous les articles détectés sont cochés.
Mise en quarantaine par SAS.
Voici le log du scan complet :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/09/2009 at 10:58 PM
Application Version : 4.26.1002
Core Rules Database Version : 3885
Trace Rules Database Version: 1833
Scan type : Complete Scan
Total Scan Time : 00:18:22
Memory items scanned : 580
Memory threats detected : 0
Registry items scanned : 5323
Registry threats detected : 2
File items scanned : 18780
File threats detected : 1
Rootkit.Cloaked/Service-GEN
HKLM\system\controlset001\services\469b4c30
C:\WINDOWS\SYSTEM32\DRIVERS\469B4C30.SYS
HKLM\system\controlset002\services\469b4c30
Je viens de faire une analyse rapide de KIS et il ne trouve plus rien désormais... :D