Malwarebites’2 éléments infectés cette fois !

Question

Bonsoir a tous, 

Je viens de faire une analyse avec Malwarebytes’ et j’ai 2 élément infecté. Elements de données du registre infecté.

Je n’ai encore rien fais du tout pour l’instant, je n’ai pas supprimée les 2 sélections. 
Je vous joint le rapport plus bas.

Merci de votre aide

Thierry






Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2383
Windows 5.1.2600 Service Pack 3

07/07/2009 01:14:06
mbam-log-2009-07-07 (01-14-00).txt

Type de recherche: Examen rapide
Eléments examinés: 104233
Temps écoulé: 20 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Accepted Answer

Bonsoir vous deux.

Kévin : Defragmenter sert à supprimer des fichiers inutiles ,
tu es sur de toi là ?

Défragmenter sert à supprimer des fragments.
Quand tu supprimes un fichier tu libères l'espace disque de la taille de ce fichier.
Imaginons que 1 = de l'information // 0 = de l'espace disque // [] = 1 fichier.
Quand on enregistre de l'info sur un support il s'inscrit de manière "linaire". 
On obtient alors :
[111][11][11111111][1111][1111111111111111111][111111111111111111][1111][1111111]

Si on supprime :
[11]
[1111111111111111111]
[1111111]

On se retrouve avec :
[111][00][11111111][1111][0000000000000000000][111111111111111111][1111][0000000]

Si, sur les espaces disque libres {les [0..] } on souhaite enregistrer de l'information que nous appelleront ~ et qui ne tient pas dans ces espaces individuellement considérés car le fichier est plus gros que l'espace offert (exemple un film) alors nous obtiendront un fichier fragmenté.
Ainsi, de manière linaire :
[111][~~][11111111][1111][~~~~~~~~~~~~~~~][111111111111111111][1111][~~~~~~]
Où :
[~~] = partie 1 du film
[~~~~~~~~~~~~~~~] = partie 2 du film
[~~~~~~] = partie 3 du film
Le fichier film est donc fragmenté.

Le but de la défragmentation est donc de recoller les morceaux afin que la lecture physique du film sur le support de donnée se fasse de manière linaire. C'est à dire sans que la tête de lecture doive passer d'une partie à l'autre pour lire le fichier (ici le film) en sautant les fichiers qui le chevauche.
En d'autre terme, par analogie, défragmenter consiste à ranger les livres d'une bibliothèque : rassembler la série des "Astérix" ensemble pour qu'elle ne forme qu'un seul bloc afin que la lecture de l'ensemble des tomes ne se fasse que d'un trait, par exemple.

Ceci pour 2 raisons : que la lecture soit plus rapide (la continuité est assurée) et que le disque dur travaille moins (car il est obligé de sauté les fichiers qui tronquent la lecture directe) donc afin qu'il s'abîme moins vite.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Th!erry : j'ai lu ton autre discussion : http://www.commentcamarche.net/forum/affich 13236413 malwarebytes element infecte que faire?page=2#58 et j'ai plussoyé Moska de tous mes membres.
 
Etre curieux est tout à ton honneur et je comprends tout à fait que tu souhaites comprendre les manip qu'on te demande. Tu n'as pas été impoli ni quoi que ce soit.
Néanmoins tu pourrais faire un effort de ton coté pour certaines questions :-) 

Exemples (cliquette sur tes questions ci-dessous :] 
"Qu'est ce qu'un adware ?" 
"Pourquoi défragmenter un disque et çà sert a quoi ?"


Tu vois ?! C'est pas non plus si compliqué :}

+

kevin05 · Answer

Salut supprime

Puis :

Télécharge HijackThis Version 2.02 de Merijn : 


- Enregistre HJTInstall.exe sur ton bureau. 
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation 
- Clique sur Install ensuite sur « I Accept » 
- Clique sur « Do a scan system and save log file » 
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse. 

Tuto

et si problème pour VISTA


Des expliquations en images pour l'utiliser 

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

kevin05 · Answer

Aucune infections dans ton rapport...

Si tu veux qu'on aille voir plus loin :


- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.  

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Th!erry · Answer

Re Kevin

Voici le rapport. Mais je sais pas si tu va tout bien recevoir tellement il me parrait long.


Logfile of random's system information tool 1.06 (written by random/random)
Run by LUCAS at 2009-07-07 04:15:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 133 GB (91%) free of 146 GB
Total RAM: 1014 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:15:58, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\LUCAS\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\LUCAS\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\LUCAS.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O18 - Filter: x-sdch - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe

kevin05 · Answer

? Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur ton Bureau 

? Lance l'installation du programme en exécutant le fichier téléchargé. 

? Double-clique maintenant sur le raccourci de Toolbar-S&D. 

? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 

? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 

? Poste le rapport généré. (C:\TB.txt)

Tuto

Je vais me coucher 

Bonne nuit.

Et à demain ;)

kevin05 · Answer

? Relance Toolbar-S&D en double-cliquant sur le raccourci. 
? Tape sur "2" puis valide en appuyant sur "Entrée". 
/!\ Ne ferme pas la fenêtre lors de la suppression ! 
? Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

kevin05 · Answer

Bah tu as seulement une barre d'outil infecté...

A par ça c'est clean je pense..

kevin05 · Answer

====> DAEMON Tools Toolbar 

Celle la 

En installant demon tool lite... tu as accepté un adware sous forme de barre d'outil.

Si tu veux en savoir +,lit ça :

En savoir plus sur les toolbars

Fait très attention avec les programmes gratuit  qui offre quelques petit trucs en + ;)

Poste un nouveau rapport RSIT stp ;)

kevin05 · Answer

Deamon tool lite en lui même n'est pas dangeureux mais sa barre d'outil oui 
  la nouvelle version 4.0 ajoute un adware mais vous pouvez le désactiver à l'installation du logiciel en décochant la case "Daemon Tools Search Bar".



? Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

? Copie/colle ceci à gauche (en gras) de " parcourir " : 

C:\RECYCLER 

? Clique sur Send File. 

? Un rapport va s'élaborer ligne à ligne. 

? Attends la fin. Il doit comprendre la taille du fichier envoyé. 

? Sauvegarde le rapport avec le bloc-note. 

? Copie le dans ta réponse. 

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant

kevin05 · Answer

Deamon tool lite n'est pas dangeureux,c'est un lecteur de cd virtuel :)

kevin05 · Answer

C'est moi qui suis pas à jours ^^

Sends file = envoyer le fichier ;)

kevin05 · Answer

Ok ben on continue alors ;)


* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

 (c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe 


:services 


:files 
C:\Documents and Settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5} 
C:\RECYCLER 
C:\Documents and Settings\LUCAS\Application Data\desktop.ini 

:Commands
[emptytemp]
[purity]
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

kevin05 · Answer

Ceci :


:processes
explorer.exe


:services


:files
C:\Documents and Settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
C:\Documents and Settings\LUCAS\Application Data\desktop.ini

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

kevin05 · Answer

On sen passeras 

Poste un nouveau RSIT

kevin05 · Answer

Refait un scan complet avec MBAM et psote le rapport

kevin05 · Answer

Th!erry · Answer

Bonsoir Kevin, merci pour tes réponses .

Mais désolé, sur ton dernier post, je n’ai aucun liens actif. Tout est écrit en gris très clair (tu sais comme quand on poste un rapport très très long, la couleur change a la fin, ben là sur ton dernier post, c’est tout comme çà. 
Je peux lire, mais c’est tout, pas de lien actif.

Thierry 

@+

PS : pourquoi défragmenter un disque et çà sert a quoi ? J’en aurai 2 après ,c’est çà ?

kevin05 · Answer

Defragmenter sert à supprimer des fichiers inutiles


Télécharge ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.




télécharge Ccleaner Slim 

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis  avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesl a première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder NON
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner


le Tuto ;) merci à jalobservateur




Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau. 


Déconnecte toi et ferme bien toutes tes applications en cours . 

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : 
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection . 
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 


Verifie ta console java stp 




et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :


Voilà un Tuto

Pour desinstaller :

Télécharge JavaRa de Paul 'Prm753' McLain et Fred de Vries sur ton bureau

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Tuto

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.






Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) 





Si tu as le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Pour Desinstaller Antivir
Pour Desinstaller Avast
Pour Desinstaller BitDefender
PourDesinstaller Norton
PourDesinstaller Kaspersky
PourDesinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware



_____________
Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Mais n'oublie pas que la meilleur protection c'est toi même (ne vas pas sur les site porno cracks hack etc)

>Voici {https://sebsauvage.net/safehex.html un lien qui te serviras]





>Voici SpywareBlaster qui est un  petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

Regarde bien le tuto (merci à jalobservateur)




>Si tu n'as pas d'antispyware voici Spyware Guard qui un petit logiciel à protection en temps réel qui bloque les logiciels espions ( à mettre à jour régulierement)(tuto ou SAS(SUPERAntispyware)avec protection en temps réel (tuto) mais 1 seul des 2 (SAS OU SpywareGuard]  

>Garde malwarebyte's met le à jour régulierement et fait des scans 1 fois par semaine environ

>utilse assez souvent tes logiciels de protection ( antispyware antivirus ect) n'oublie pas de les mettres à jour avant de les utiliser

>Pense à mettre à jour ta console java ainsi que Adobe Reader



Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver 


Et on à pas fini !

kevin05 · Answer

Ouah 

Super discours ... x)

J'aurais appris un truc en +

Thanks DllD

A vrai dire je m'etais jamais posé la question,j'ai toujourss cru que c'étais pour ce que j'ai dit 

Erf..

à+

Utilisateur anonyme · Answer

Hello , 

comme dis Kevin , joli disqcours DllD ,)

@ 12C4 par là 

+

Utilisateur anonyme · Answer

mdr 

ça m étonnerai ça :) 

par contre moi j te remercie pour toutes les remontées effectuées ;)

+

Malwarebites’2 éléments infectés cette fois !

21 réponses

Votre réponse

Discussions similaires

Newsletters