A voir également:
- Blocages, lenteur
- Lenteur pc - Guide
- Carte des blocages routiers - Guide
- Lenteur messagerie orange ✓ - Forum Livebox
- Lenteur leboncoin - Forum Réseaux sociaux
- Lenteur de tizen - Forum TV & Vidéo
26 réponses
Utilisateur anonyme
15 juin 2009 à 16:59
15 juin 2009 à 16:59
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
Étape 1 :
* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 2 :
* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.
Étape 3 :
* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.
Étape 1 :
* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 2 :
* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.
Étape 3 :
* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.
Utilisateur anonyme
23 juin 2009 à 15:35
23 juin 2009 à 15:35
pas de soucis....
et bien figure-toi qu'il y'a un an et un peu plus , je n'osais même pas toucher une souris de peur de faire une connerie sur le pc mdr
en tout cas , respect à toi l'ancien :)
je n'ai que 38 ans
et bien figure-toi qu'il y'a un an et un peu plus , je n'osais même pas toucher une souris de peur de faire une connerie sur le pc mdr
en tout cas , respect à toi l'ancien :)
je n'ai que 38 ans
bonjour hackman
trouve autre chose de plus facile
car là c'est à la première manip que ça a foiré
ça s'est dézipé, ( pas trouvé d'exit ) à cliquer du reste je n'en ai pas eu besoin ça s'est soufflé tout seul
et m'est apparu ce même message
avant d'aller dans mon poste de travail pour chercher kaspersky
pourtant cette fois je l'avais téléchargé sur un site microsoft
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais va voir toi même ce n'est pas clair
et c'est pour acheter , je n'y comprends rien, tout est en Anglais
Je dois partir pour un certain temps
à partir de début Juillet, j'aurais bien voulu régler ce problème avant
à te lire
amitiés
claudeartiste
trouve autre chose de plus facile
car là c'est à la première manip que ça a foiré
ça s'est dézipé, ( pas trouvé d'exit ) à cliquer du reste je n'en ai pas eu besoin ça s'est soufflé tout seul
et m'est apparu ce même message
avant d'aller dans mon poste de travail pour chercher kaspersky
pourtant cette fois je l'avais téléchargé sur un site microsoft
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais va voir toi même ce n'est pas clair
et c'est pour acheter , je n'y comprends rien, tout est en Anglais
Je dois partir pour un certain temps
à partir de début Juillet, j'aurais bien voulu régler ce problème avant
à te lire
amitiés
claudeartiste
re
j'ai éssayé de le télécharger ailleurs
ou il y a un problème avec internet explorer
ou il y a de la pub
module complémentaire &&&&
et je me retrouve sur la page citée plus haute
où je ne comprends strictement rien
alors ou on travaille avec un autre outil, ou j'abandonne
car j'ai passé bien trop de temps pour n'arriver à rien
à te lire
claudeartiste
j'ai éssayé de le télécharger ailleurs
ou il y a un problème avec internet explorer
ou il y a de la pub
module complémentaire &&&&
et je me retrouve sur la page citée plus haute
où je ne comprends strictement rien
alors ou on travaille avec un autre outil, ou j'abandonne
car j'ai passé bien trop de temps pour n'arriver à rien
à te lire
claudeartiste
Utilisateur anonyme
10 juin 2009 à 16:14
10 juin 2009 à 16:14
salut desinstalle AD-Aware puis :
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
Merci d'avoir répondu aussi vite, c'est sympa
j'ai observé et voilà le résultat
Avast pourtant n'avait rien trouvé
à lire pour la suite à donner
amitiés claudeartiste
C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992
C:\hp\bin\KillWind.exe
Supprimé
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Infecté par: Virtool.1992
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Supprimé
j'ai observé et voilà le résultat
Avast pourtant n'avait rien trouvé
à lire pour la suite à donner
amitiés claudeartiste
C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992
C:\hp\bin\KillWind.exe
Supprimé
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Infecté par: Virtool.1992
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 juin 2009 à 18:22
10 juin 2009 à 18:22
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour Hackman
je ne comprends pas, j'ai fait des réponses sur tes mails reçus dans ma boite Hotmail
et ils ne sont pas là. Heureusement que je suis venu voir, car je me disais, il m'a laissé tomber.
J'ai bien fait ce que tu m'as dit ( téléchargé UsbFix )
Je l'ai sur mon bureau, je l'ouvre, mais rien ne se passe.
Que je seclionne < la phrase pour l'obtion 1 > ou que je seclectionne seulement le N° 1, c'est pareil
Il n'y a rien pour envoyer. D'après le tutorial, cliquer sur une touche et entrée < ça de donne rien >
du reste il dit qu'il délivre un message < mais la fenêtre est inactive >
Je te disais es-tu sûr que ce soit l'outil qu'il me faut
Car je n'ai pas de disque externe, pas plus que de clé USB à lui donner à scanner
de toutes façons, comme il ne met pas en route, ça ne risque pas.
Il me semble qu'on avait travaillé les dernières fois, avec ( unilog, ou combo fix, je ne sais plus bien )
Efin c'est quand même bizarre que mes réponse de ma boite, ne sont pas incrites, ici.
à te lire
amitiés claudeartiste
quand j'aurais une réponse, je viendrai ici alors si hotmail est défaillant
je ne comprends pas, j'ai fait des réponses sur tes mails reçus dans ma boite Hotmail
et ils ne sont pas là. Heureusement que je suis venu voir, car je me disais, il m'a laissé tomber.
J'ai bien fait ce que tu m'as dit ( téléchargé UsbFix )
Je l'ai sur mon bureau, je l'ouvre, mais rien ne se passe.
Que je seclionne < la phrase pour l'obtion 1 > ou que je seclectionne seulement le N° 1, c'est pareil
Il n'y a rien pour envoyer. D'après le tutorial, cliquer sur une touche et entrée < ça de donne rien >
du reste il dit qu'il délivre un message < mais la fenêtre est inactive >
Je te disais es-tu sûr que ce soit l'outil qu'il me faut
Car je n'ai pas de disque externe, pas plus que de clé USB à lui donner à scanner
de toutes façons, comme il ne met pas en route, ça ne risque pas.
Il me semble qu'on avait travaillé les dernières fois, avec ( unilog, ou combo fix, je ne sais plus bien )
Efin c'est quand même bizarre que mes réponse de ma boite, ne sont pas incrites, ici.
à te lire
amitiés claudeartiste
quand j'aurais une réponse, je viendrai ici alors si hotmail est défaillant
re bonjour
du fait que je ne pouvais rien faire avec UsbFix, je l'ai désinstallé ( pensant qu'il pouvait être mal installé )
j'ai fait un essai avec Combofix.
Je vais refaire un scan de BitDefender
voir ce qu'il y a de nouveau
à te lire
amitiés
claudeartiste
c:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090612-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
*(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\Ijl11.dll
D:\Desktop.ini
.
du fait que je ne pouvais rien faire avec UsbFix, je l'ai désinstallé ( pensant qu'il pouvait être mal installé )
j'ai fait un essai avec Combofix.
Je vais refaire un scan de BitDefender
voir ce qu'il y a de nouveau
à te lire
amitiés
claudeartiste
c:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090612-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
*(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\Ijl11.dll
D:\Desktop.ini
.
Voilà l'analyse
il n'a rien touvé
qu'est ce que tu en penses
le virus aurait été éradiqué par Combo fix ?
Est-ce que l'on peut considérer comme terminé
amitiés claudeartiste
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jun 13, 2009 - 16:54:27
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
73008
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé
il n'a rien touvé
qu'est ce que tu en penses
le virus aurait été éradiqué par Combo fix ?
Est-ce que l'on peut considérer comme terminé
amitiés claudeartiste
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jun 13, 2009 - 16:54:27
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
73008
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé
Utilisateur anonyme
15 juin 2009 à 14:31
15 juin 2009 à 14:31
salut possible de l avoir entier le rapport Combofix ?
Bonjour
j'avais supprimé, du fait que ça fonctionnait bien
je viens de télécharger à nouveau, et de faire un scan
à te lire
claudeartiste
ComboFix 09-06-14.02 - Propriétaire 15/06/2009 15:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.63 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:27 . 2009-06-13 15:31 -------- dc-h--w- c:\windows\ie8
2009-06-11 08:24 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 08:23 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-05-30 14:01 . 2009-05-30 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-27 16:19 . 2009-05-27 16:19 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-05-27 14:08 . 2009-05-27 14:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf54.tmp
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf53.tmp
2009-06-13 12:22 . 2009-06-13 08:19 649 ----a-w- C:\Ntf51.tmp
2009-06-13 08:19 . 2009-06-13 08:19 67 ----a-w- C:\Ntf52.tmp
2009-06-10 14:34 . 2005-08-24 10:31 -------- d-----w- c:\program files\Lavasoft
2009-06-10 14:34 . 2008-07-31 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf50.tmp
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf4F.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4E.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4D.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4C.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4B.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf4A.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf49.tmp
2009-05-30 14:48 . 2003-09-01 06:37 -------- d-----w- c:\program files\Logitech
2009-05-30 14:48 . 2003-01-21 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf48.tmp
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf47.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf46.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf45.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf44.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf43.tmp
2009-05-13 05:04 . 2004-07-07 16:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf42.tmp
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf41.tmp
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 08:29 . 2003-01-22 01:22 82490 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 08:29 . 2003-01-22 01:22 489370 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-04-17 14:50 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf40.tmp
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf3F.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3E.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3D.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3C.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3B.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf3A.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf39.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf38.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf37.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BTCLiveUpdate"="c:\program files\LiveUpdate\LiveUpdate.exe" [2004-03-08 430080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-12-12 4472832]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-10-16 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-16 198160]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2008 15:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 15:08 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [23/06/2007 15:23 515803]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/06/2003 14:24 36256]
S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [10/06/2003 14:30 19140]
S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [23/06/2007 15:23 10986]
S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [15/06/2003 12:03 12084]
.
Contenu du dossier 'Tâches planifiées'
2009-06-15 c:\windows\Tasks\User_Feed_Synchronization-{78228649-4CA6-49EE-94BF-E1FE143DD9DC}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=yie7c&p={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2390842511-155604461-522670152-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-15 15:53
ComboFix-quarantined-files.txt 2009-06-15 13:53
ComboFix2.txt 2009-06-13 13:28
Avant-CF: 24 725 360 640 octets libres
Après-CF: 24 758 665 216 octets libres
149 --- E O F --- 2009-06-11 10:50
j'avais supprimé, du fait que ça fonctionnait bien
je viens de télécharger à nouveau, et de faire un scan
à te lire
claudeartiste
ComboFix 09-06-14.02 - Propriétaire 15/06/2009 15:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.63 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:27 . 2009-06-13 15:31 -------- dc-h--w- c:\windows\ie8
2009-06-11 08:24 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 08:23 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-05-30 14:01 . 2009-05-30 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-27 16:19 . 2009-05-27 16:19 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-05-27 14:08 . 2009-05-27 14:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf54.tmp
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf53.tmp
2009-06-13 12:22 . 2009-06-13 08:19 649 ----a-w- C:\Ntf51.tmp
2009-06-13 08:19 . 2009-06-13 08:19 67 ----a-w- C:\Ntf52.tmp
2009-06-10 14:34 . 2005-08-24 10:31 -------- d-----w- c:\program files\Lavasoft
2009-06-10 14:34 . 2008-07-31 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf50.tmp
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf4F.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4E.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4D.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4C.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4B.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf4A.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf49.tmp
2009-05-30 14:48 . 2003-09-01 06:37 -------- d-----w- c:\program files\Logitech
2009-05-30 14:48 . 2003-01-21 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf48.tmp
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf47.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf46.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf45.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf44.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf43.tmp
2009-05-13 05:04 . 2004-07-07 16:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf42.tmp
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf41.tmp
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 08:29 . 2003-01-22 01:22 82490 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 08:29 . 2003-01-22 01:22 489370 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-04-17 14:50 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf40.tmp
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf3F.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3E.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3D.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3C.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3B.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf3A.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf39.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf38.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf37.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BTCLiveUpdate"="c:\program files\LiveUpdate\LiveUpdate.exe" [2004-03-08 430080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-12-12 4472832]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-10-16 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-16 198160]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2008 15:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 15:08 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [23/06/2007 15:23 515803]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/06/2003 14:24 36256]
S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [10/06/2003 14:30 19140]
S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [23/06/2007 15:23 10986]
S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [15/06/2003 12:03 12084]
.
Contenu du dossier 'Tâches planifiées'
2009-06-15 c:\windows\Tasks\User_Feed_Synchronization-{78228649-4CA6-49EE-94BF-E1FE143DD9DC}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=yie7c&p={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2390842511-155604461-522670152-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-15 15:53
ComboFix-quarantined-files.txt 2009-06-15 13:53
ComboFix2.txt 2009-06-13 13:28
Avant-CF: 24 725 360 640 octets libres
Après-CF: 24 758 665 216 octets libres
149 --- E O F --- 2009-06-11 10:50
Utilisateur anonyme
15 juin 2009 à 18:08
15 juin 2009 à 18:08
le fichiers de ce format m'inquietent : C:\Ntf3F.tmp
sur le rapport Combofix
sur le rapport Combofix
Utilisateur anonyme
15 juin 2009 à 19:02
15 juin 2009 à 19:02
ben apres Combofix non :)
Bonjour hackeman
j'ai un problème sérieux dont je ne sais pas me sortir
j'ai téléchargé dans mes fichiers reçus Toolkit
mais pour dézipper le fichier
j'ai cliqué sur 7 zip et extract here
j'ai maintenant une cinquantaine de fichiers que je ne sais pas comment supprimer
à moins de faire un par un
j'ai supprimé ce Toolkit
mas les fichiers sont restés
il y avait du reste quatre clés que j'ai supprimées en premier, pensant que le reste allait partir
mais non
je rétablis donc à partir de la poubelle au lieu de vider
en attente de tes conseils
ce qui prouve que je ne sais pas dézipper, en plus
à te lire
amités
claudeartiste
j'ai un problème sérieux dont je ne sais pas me sortir
j'ai téléchargé dans mes fichiers reçus Toolkit
mais pour dézipper le fichier
j'ai cliqué sur 7 zip et extract here
j'ai maintenant une cinquantaine de fichiers que je ne sais pas comment supprimer
à moins de faire un par un
j'ai supprimé ce Toolkit
mas les fichiers sont restés
il y avait du reste quatre clés que j'ai supprimées en premier, pensant que le reste allait partir
mais non
je rétablis donc à partir de la poubelle au lieu de vider
en attente de tes conseils
ce qui prouve que je ne sais pas dézipper, en plus
à te lire
amités
claudeartiste
Utilisateur anonyme
17 juin 2009 à 19:10
17 juin 2009 à 19:10
ben salut
tout est expliqué en detail si ca fait pas ce que ca doit c est que tu as raté quelque chose(dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).)
suis bien les intructions :)
tout est expliqué en detail si ca fait pas ce que ca doit c est que tu as raté quelque chose(dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).)
suis bien les intructions :)
re
bien sûr que j'ai raté
j'ai cliqué sur le dossier ensuite 7 zip
extracter here
mais ce que je te demande pour l'instant
c'est comment faire pour supprimer cette cinquantaine de fichiers quoi se sont installés
dont 4 clés
je panique avec ça fait une certaine pesanteur
je ne sais même pas si je peux supprimer
et comment faire ( un par un ? ce ne me semble pas possible )
ne crois-tu pas que le seul moyen est d'aller chercher un point de restauration
à te lire à ce sujet
claudeartiste
bien sûr que j'ai raté
j'ai cliqué sur le dossier ensuite 7 zip
extracter here
mais ce que je te demande pour l'instant
c'est comment faire pour supprimer cette cinquantaine de fichiers quoi se sont installés
dont 4 clés
je panique avec ça fait une certaine pesanteur
je ne sais même pas si je peux supprimer
et comment faire ( un par un ? ce ne me semble pas possible )
ne crois-tu pas que le seul moyen est d'aller chercher un point de restauration
à te lire à ce sujet
claudeartiste
Utilisateur anonyme
17 juin 2009 à 20:16
17 juin 2009 à 20:16
si tu peux les supprimer sans soucis
pour le point de restauration je pense que c est une mauvaise idée
pour le point de restauration je pense que c est une mauvaise idée
Utilisateur anonyme
17 juin 2009 à 20:41
17 juin 2009 à 20:41
pas de soucis :)
Bonjour Hackman
je suis bloqué dans la phase : mwavscan.com
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais là, je ne sais pas quoi faire
à te lire
amitiés claudeartiste
je suis bloqué dans la phase : mwavscan.com
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais là, je ne sais pas quoi faire
à te lire
amitiés claudeartiste
Utilisateur anonyme
23 juin 2009 à 12:37
23 juin 2009 à 12:37
salut supprime tout et retelecharge ;)
Salut hackman
tu me dis supprime tout est recommence
précise s'il te plait
je supprime Toolkit ?
mais le noveau dossier Kaspérky : dois-je aller le supprimer aussi ???????????
toutes façons je n'ai pas vu ce que l'on m'indiquait
cliquer sur Exit puis exit
pas trouvé ça, d'abord tout est en Anglais
mon Anglais remonte à 1950, mes année se collège
j'ai 76 ans
je me débrouille un peu
mais je n'avais jamais touché un clavier à part celui du minitel avant 93
donc il faut me détailler les manip
et si tu avais du similaire un Français, ça m'arrangerati bien
Je te remercie de ta patience
et de la qualité de ton coaching
à te lire
claudeartiste
tu me dis supprime tout est recommence
précise s'il te plait
je supprime Toolkit ?
mais le noveau dossier Kaspérky : dois-je aller le supprimer aussi ???????????
toutes façons je n'ai pas vu ce que l'on m'indiquait
cliquer sur Exit puis exit
pas trouvé ça, d'abord tout est en Anglais
mon Anglais remonte à 1950, mes année se collège
j'ai 76 ans
je me débrouille un peu
mais je n'avais jamais touché un clavier à part celui du minitel avant 93
donc il faut me détailler les manip
et si tu avais du similaire un Français, ça m'arrangerati bien
Je te remercie de ta patience
et de la qualité de ton coaching
à te lire
claudeartiste
Utilisateur anonyme
23 juin 2009 à 14:50
23 juin 2009 à 14:50
tout ce qui est en rapport avec Escan je voulais dire :)
je pense qu'il y a un truc qui est mal passé
Ensuite, reprends au debut de l'operation
je pense qu'il y a un truc qui est mal passé
Ensuite, reprends au debut de l'operation
Utilisateur anonyme
23 juin 2009 à 15:16
23 juin 2009 à 15:16
je ne comprends pas ta question...il suffit de lire les instruction telles qu'elles sont écrites
Utilisateur anonyme
25 juin 2009 à 14:50
25 juin 2009 à 14:50
hello ben moi quand je clique sur le lien je le telecharge direct..!!
Utilisateur anonyme
25 juin 2009 à 15:13
25 juin 2009 à 15:13
on va tenter avec celui-ci :
2:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
> Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
2:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
> Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
OK merci
tool cleaner est téléchargé , est dans mes fichiers reçus
je vais m'occuper de voir ça, quand j'aurai la possibilité de ne pas être dérangé
samedi probablement
j'ai déjà travaillé avec desactivation restauration système en princpe , je sais faire ça
passe moi les manip
pour XP uniquement car je ne suis pas en vista
merci
a plus
claudeartiste
tool cleaner est téléchargé , est dans mes fichiers reçus
je vais m'occuper de voir ça, quand j'aurai la possibilité de ne pas être dérangé
samedi probablement
j'ai déjà travaillé avec desactivation restauration système en princpe , je sais faire ça
passe moi les manip
pour XP uniquement car je ne suis pas en vista
merci
a plus
claudeartiste
Utilisateur anonyme
25 juin 2009 à 21:30
25 juin 2009 à 21:30
tout est indiqué , (vista est entre parentheses) :)
slut Hackman
ci joint la première phase
je continue
à plus
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Combofix.txt: trouvé !
C:\hp\patches\32WW3MSN\MsnFix: trouvé !
C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
ci joint la première phase
je continue
à plus
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Combofix.txt: trouvé !
C:\hp\patches\32WW3MSN\MsnFix: trouvé !
C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
15 juin 2009 à 17:56
j'archive
je verrai ça dans la semaine, car je suis pris par mon atelier peinture
< et là > c'est super long, et super compliqué ces manips >
je ne sais pas si j'y arriverai
mais je t'ai dit
ça fonctionne correctement
( tu crois qu'il y a encore des parasites ?? à te lire
amitiés claudeartiste