Impossible de mettre en quarantaine

Fermé
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 - 17 mai 2009 à 14:39
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 juin 2009 à 21:20
Bonjour,

je me trouve dans l'impossibilité de mettre en quarantaine tous les virus détectés par kaspersky.

Il me dit "mettre en quarantaine".

Dès que je clique dessus j'arrive sur mes documents mais après plus rien.

Soyez sympa je me noie dans les "bactéries"!!

je crains le pire pour mon pc qui me sert pour mes recherches d'emploi et tout autre besoin quotidien.

Merci c'est trés urgent, j'attends de vos nouvelles car je ne suis pas trés forte en la matière.

A trés bientôt j'espère.

48 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mai 2009 à 19:10
bon en première lecture cela me parait bon plus d'infection , je le reprend de plus près pour te donner les lignes à fixer avec hijackthis qui normalement est sur ton bureau car RSIT le télécharge , je vais donc te préparrer la fin du nettoyage et te le poste dés que c'est fais @+
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
18 mai 2009 à 19:22
ok mais qu'est ce que fais de toutes les menaces qui ont été décelées sur kaspersky et comment puis je les supprimer définitivement?

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mai 2009 à 19:22
bon tu fais ce qui suit dans l'ordre , merci

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbrad0.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} (Cisco Systems WebVPN Relay Loader) - https://217.109.14.109:4443/+CSCOL+/relayp.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm





2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse






3) Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm






4) passes malwarebytes par sécurité

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller






0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
18 mai 2009 à 20:52
je tente vainement de télécharger le logiciel HIJACKTHIS mail je reçois un message me disant que le dossier est invalide ou endommagé, que dois-je faire? Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mai 2009 à 21:39
hijackthis doit déjà être sur ton bureau car RSIT le télécharge lors de son installation tu n'as pas soit sur ton bureau un icône avec un bonhomme en rouge avec une loupe à la main car moi je le vois dans le rapport sous le non de Proprietaire.exe il est dans C:\Program Files\trend micro\Proprietaire.exe si problème tu le désinstalles et tu le retélécharge
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
18 mai 2009 à 22:07
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
18 mai 2009 à 21:47
je viens de le trouver j'arrête tout et je tente de faire tout ce que tu as noté. Je reviens plus tard. Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mai 2009 à 22:08
tu as un problème !!
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
19 mai 2009 à 14:24
bonjour,

tu me dis de télécharger Ccleaner mais lorsque je vais sur le téléchargement par le biais de google à priori tout fonctionne mais après je ne le trouve plus
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
19 mai 2009 à 13:56
non je m'y remets mais j'avais d'autres priorités
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mai 2009 à 19:01
pour ccleaner si tu cliques sur le lien tu arrive sur la page tu cliques sur télécharger et regarde si tu n'as pas une barre grise en haut de la fenêtre sur la quel il faut cliquer pour accepter le téléchargement

sinon tu la ici : https://www.malekal.com/tutoriel-ccleaner/
ou
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
20 mai 2009 à 12:29
bobjour,
message supplémentaier :

J'ai tout fini cependant malgré tout la connexion internet ainsi que l'ouverture de messenger reste trés longue voir impossible à certains moments

j'attends de tes nouvelles et te remercie surtout de la patience dont tu as fait preuve envers moi et mets toute ma confiance en toi

véronique
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
20 mai 2009 à 01:22
bonsoir,

Désolé mais le scan a duré plus de 4 heures.

Voici le rapport

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2155
Windows 5.1.2600 Service Pack 3

20/05/2009 00:38:18
mbam-log-2009-05-20 (00-38-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 225228
Temps écoulé: 4 hour(s), 42 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Gerrard & Jeoffrey\Local Settings\Application Data\ffeglvz_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gerrard & Jeoffrey\Local Settings\Application Data\ffeglvz_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gerrard & Jeoffrey\Local Settings\Application Data\ffeglvz.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 mai 2009 à 18:49
bonjour, Adware.Navipromo.H que malwarebytes nous trouve tu vas me faire un rapport navilog pour être sur qu'il ne reste rien de ce côté , merci

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)



avec des images pour l'installation : https://forums.cnetfrance.fr

pour comprendre l'infection : http://www.malekal.com/Adware.Magic_Control.php

0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
22 mai 2009 à 00:55
Search Navipromo version 3.7.7 commencé le 22/05/2009 à 0:34:02,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:87 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GERRAR~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GERRAR~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GERRAR~1\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GERRAR~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GERRAR~1\locals~1\applic~1" :

qdnycr_navfx.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 22/05/2009 à 0:52:20,56 ***
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mai 2009 à 10:48
bonjour, tu vas relancer navilog et faire l'option 2 tu postes le rapport et tu pourras le désinstaller , et tu me dis comme va le pc , Merci


Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)



NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
22 mai 2009 à 11:56
Clean Navipromo version 3.7.7 commencé le 22/05/2009 à 11:41:44,51

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:87 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\GERRAR~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Proprietaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GERRAR~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GERRAR~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Proprietaire\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GERRAR~1\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\GERRAR~1\locals~1\applic~1" *


qdnycr_navfx.dat trouvé !
Copie qdnycr_navfx.dat réalisée avec succès !
qdnycr_navfx.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 22/05/2009 à 11:47:54,07 ***
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
22 mai 2009 à 11:55
rebonjour,

je viens de faire ce que tu m'as demandé, cependant le pc reste lent, et après avoir fait également un scan complet avec kaspersky il y a des virus qui apparaissent et je ne comprends plus rien.

de plus mon fils n'a pas pu hier faire fonctionner java alors qu'il marchait bien. Faut-il que je te retourne ce que j'ai trouvé sur le scan et faut-il que j'annule certaines choses qui ont été sauvegardées à la suite de tout ce que tu m'as fait faire comme manipulations?

merci je t'envoie le rapport
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mai 2009 à 12:13
bonjour, il te trouve quoi et ou ?? si tu pouvais poster le rapport de kaspersky, Merci

ton fournisseur d'accéss internet c'est qui !!

sinon pour java utilises javaRa http://www.commentcamarche.net/faq/sujet 15645 supprimer les anciennes versions de java avec javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
22 mai 2009 à 13:31
google
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mai 2009 à 14:43
Google tu veux me dire quoi avec cela ??

c'est pas un founisseur d'accés internet c'est un moteur de recherche un FAI c'est soit orange , free, aol, et les autres
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
25 mai 2009 à 10:56
bonjour,

désolé je me suis trompée je suis chez numéricable, voilà je reprends tes informations et tente de mettre javara.

Pour l'instant je patine un peu j'avoue être beaucoup plus câlée en matière d'assistanat de direction que dans les nouveaux logiciels et autres.

Voilà, j'ai donc remis java maintenant que fais-je des menaces détectées sur mon antivirus et dois-je supprimer autre chose.

Je sais que j'utilise beaucoup de ton temps mais sache que tu es la seule personne à me tendre la main pour m'éviter de gros soucis et j'apprécie fortement ta gentillesse.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2009 à 21:13
bonjour , comment ça ton anti-virus te trouve quoi et ou ???
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
26 mai 2009 à 12:17
bonjour,

Je viens de faire un scan complet avec kaspersky et il en ressort environ 500 menaces soit trés dangereuses soit dangereuses. Malheureusement il m'est impossible de copier ou d'envoyer la liste de ces menaces et j'ai du mal à comprendre pourquoi avec tous les programmes de détections que nous avons fait il y aurait encore des soucis.

Il est vrai que du point de vue informatique et comme je te l'ai dit je ne suis pas une pro. Cependant, peut-être y a t-il quelque chose que je n'ai pas bien fait ou autre.

Si tu me trouves une solution pour te faire parvenir cette liste je le ferai immédiatement de manière à ce que tu puisses constater par toi-même mes dires.

A priori, il me demande toujours de mettre tout en quarantaine mais lorsque je clique dessus il ouvre le dossier mais ne prend pas en compte ma demande.

J'espère avoir été assez claire car mes termes techniques ne sont pas au point.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 mai 2009 à 19:53
bonjour, une fois le rapport de kaspersky ouvert tu fais comme expliqué
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
28 mai 2009 à 14:41
Settings\TEMP\Mes documents\Proprietaire\Local Settings\Application Data\Google\Chrome\Application\1.0.154.53\chrome.dll Très dangereux
26/05/2009 10:26:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\00000480 Très dangereux
26/05/2009 10:27:13 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\000005EC Très dangereux
26/05/2009 10:27:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\00000674 Très dangereux
26/05/2009 10:28:53 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\MFPL7014.DLL Moyennement dangereux
26/05/2009 10:30:55 Détectés vulnérabilité
https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\fox4.tmp\Foxit Reader.exe Très dangereux
26/05/2009 10:32:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\mProjector1449694068\FlashPlayer.3.0.9.ocx Très dangereux
26/05/2009 10:32:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\mProjector1714023604\FlashPlayer.3.0.9.ocx Très dangereux
26/05/2009 10:34:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA Très dangereux
26/05/2009 10:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Application Data\Google\Chrome\Application\1.0.154.53\chrome.dll Très dangereux
26/05/2009 10:26:59 Détectés vulnérabilité
0
justinevero Messages postés 65 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 20 avril 2015 3
28 mai 2009 à 14:42
https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\00000480 Très dangereux
26/05/2009 10:27:13 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\000005EC Très dangereux
26/05/2009 10:27:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\00000674 Très dangereux
26/05/2009 10:28:53 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\MFPL7014.DLL Moyennement dangereux
26/05/2009 10:30:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\fox4.tmp\Foxit Reader.exe Très dangereux
26/05/2009 10:32:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\mProjector1449694068\FlashPlayer.3.0.9.ocx Très dangereux
26/05/2009 10:32:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\mProjector1714023604\FlashPlayer.3.0.9.ocx Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\PictureViewer.qtr Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\da.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\de.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\en.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\es.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fi.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fr.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\it.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ja.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ko.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\nb.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\nl.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\pl.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\pt_PT.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ru.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\sv.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\zh_CN.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\zh_TW.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\PanelHelperBase.qtr Très dangereux
26/05/2009 10:46:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PropertyPanels\PanelHelperBase.Resources\da.lproj\PanelHelperBaseLocalized.qtr Très dangereux
26/05/2009 10:22:25 Détectés vulnérabilité
https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Application Data\Google\Chrome\Application\1.0.154.53\chrome.dll Très dangereux
26/05/2009 10:26:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\00000480 Très dangereux
26/05/2009 10:27:13 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\000005EC Très dangereux
26/05/2009 10:27:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\00000674 Très dangereux
26/05/2009 10:28:53 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\MFPL7014.DLL Moyennement dangereux
26/05/2009 10:30:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\fox4.tmp\Foxit Reader.exe Très dangereux
26/05/2009 10:32:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\mProjector1449694068\FlashPlayer.3.0.9.ocx Très dangereux
26/05/2009 10:32:21 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\mProjector1714023604\FlashPlayer.3.0.9.ocx Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité
https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\PictureViewer.qtr Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\da.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\de.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\en.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\es.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fi.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\fr.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\it.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ja.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\ko.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\nb.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\nl.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\pl.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime\PictureViewer.Resources\pt_PT.lproj\PictureViewerLocalized.qtr Très dangereux
26/05/2009 10:45:58 Détectés vulnérabilité
0