Virus SPR/Tool.netcat.b sur mon disque dur !
Résolu
Utilisateur anonyme
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
Antivir a détecté SPR/Tool.netcat.b plus 3 ou 4 autres dont j'ai pas retenu le nom sur mon disque dur.
Le problème principal est qu'ils sont dans la mémoire cache de mon disque dur, le "$recycler" (j'espère que je dis pas de bêtise ^^), antivir refuse donc de les supprimé, il me met ça comme alerte: https://imageshack.com/
J'ai déjà fait des scan avec spybot, Malwarebytes' Anti-Malware et spyware terminator et ils n'ont rien trouvé ! je suis un peu dans la panade donc un petit coup de main serait le bienvenue !
Je vous remercie d'avance pour votre assistance.
Sinon voici le rapport d'antivir:
[quote]
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 juillet 2009 14:37
La recherche porte sur 1503766 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : ORDI-GAUCHE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:05:25
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 09:03:11
ANTIVIR3.VDF : 7.1.4.219 359936 Bytes 10/07/2009 11:28:23
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/05/2009 12:30:32
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 08:37:36
AESCN.DLL : 8.1.2.3 127347 Bytes 30/05/2009 12:30:25
AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 08:37:35
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/05/2009 12:30:23
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:37:44
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27/06/2009 11:53:52
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 14:35:12
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 08:37:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 30/05/2009 12:29:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\6bc06a86.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: G:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 11 juillet 2009 14:37
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'G:\' <MonDix2>
G:\$RECYCLE.BIN\S-1-5-21-4006893756-1276379533-543529398-1000\$RCF9FRJ.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/msf3.tar
[1] Type d'archive: TAR (tape archiver)
--> msf3/lib/rex/exploitation/.svn/text-base/heaplib.js.b64.svn-base
[2] Type d'archive: Base64
--> Unknown.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Heap.A
--> msf3/lib/rex/exploitation/heaplib.js.b64
[2] Type d'archive: Base64
--> Unknown.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Heap.A
--> msf3/modules/exploits/multi/browser/.svn/text-base/mozilla_compareto.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/multi/browser/.svn/text-base/mozilla_navigatorjava.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/multi/browser/mozilla_compareto.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/multi/browser/mozilla_navigatorjava.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/windows/browser/.svn/text-base/ms06_057_webview_setslice.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
--> msf3/modules/exploits/windows/browser/.svn/text-base/ie_createobject.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
--> msf3/modules/exploits/windows/browser/ms06_057_webview_setslice.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
--> msf3/modules/exploits/windows/browser/ie_createobject.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
--> msf3/data/meterpreter/.svn/text-base/ext_server_priv.dll.svn-base
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.PWDMP
--> msf3/data/meterpreter/ext_server_priv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.PWDMP
--> ProgramFilesDir/nc.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.NetCat.B
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
Fin de la recherche : samedi 11 juillet 2009 14:39
Temps nécessaire: 02:17 Minute(s)
La recherche a été interrompue !
8 Les répertoires ont été contrôlés
13031 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
13018 Fichiers non infectés
44 Les archives ont été contrôlées
1 Avertissements
0 Consignes
/quote
Antivir a détecté SPR/Tool.netcat.b plus 3 ou 4 autres dont j'ai pas retenu le nom sur mon disque dur.
Le problème principal est qu'ils sont dans la mémoire cache de mon disque dur, le "$recycler" (j'espère que je dis pas de bêtise ^^), antivir refuse donc de les supprimé, il me met ça comme alerte: https://imageshack.com/
J'ai déjà fait des scan avec spybot, Malwarebytes' Anti-Malware et spyware terminator et ils n'ont rien trouvé ! je suis un peu dans la panade donc un petit coup de main serait le bienvenue !
Je vous remercie d'avance pour votre assistance.
Sinon voici le rapport d'antivir:
[quote]
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 juillet 2009 14:37
La recherche porte sur 1503766 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : ORDI-GAUCHE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:05:25
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 09:03:11
ANTIVIR3.VDF : 7.1.4.219 359936 Bytes 10/07/2009 11:28:23
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/05/2009 12:30:32
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 08:37:36
AESCN.DLL : 8.1.2.3 127347 Bytes 30/05/2009 12:30:25
AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 08:37:35
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/05/2009 12:30:23
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:37:44
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27/06/2009 11:53:52
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 14:35:12
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 08:37:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 30/05/2009 12:29:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\6bc06a86.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: G:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 11 juillet 2009 14:37
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'G:\' <MonDix2>
G:\$RECYCLE.BIN\S-1-5-21-4006893756-1276379533-543529398-1000\$RCF9FRJ.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/msf3.tar
[1] Type d'archive: TAR (tape archiver)
--> msf3/lib/rex/exploitation/.svn/text-base/heaplib.js.b64.svn-base
[2] Type d'archive: Base64
--> Unknown.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Heap.A
--> msf3/lib/rex/exploitation/heaplib.js.b64
[2] Type d'archive: Base64
--> Unknown.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Heap.A
--> msf3/modules/exploits/multi/browser/.svn/text-base/mozilla_compareto.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/multi/browser/.svn/text-base/mozilla_navigatorjava.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/multi/browser/mozilla_compareto.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/multi/browser/mozilla_navigatorjava.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> msf3/modules/exploits/windows/browser/.svn/text-base/ms06_057_webview_setslice.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
--> msf3/modules/exploits/windows/browser/.svn/text-base/ie_createobject.rb.svn-base
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
--> msf3/modules/exploits/windows/browser/ms06_057_webview_setslice.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
--> msf3/modules/exploits/windows/browser/ie_createobject.rb
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
--> msf3/data/meterpreter/.svn/text-base/ext_server_priv.dll.svn-base
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.PWDMP
--> msf3/data/meterpreter/ext_server_priv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.PWDMP
--> ProgramFilesDir/nc.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.NetCat.B
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
Fin de la recherche : samedi 11 juillet 2009 14:39
Temps nécessaire: 02:17 Minute(s)
La recherche a été interrompue !
8 Les répertoires ont été contrôlés
13031 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
13018 Fichiers non infectés
44 Les archives ont été contrôlées
1 Avertissements
0 Consignes
/quote
A voir également:
- Virus SPR/Tool.netcat.b sur mon disque dur !
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
11 réponses
Salut,
déjà, attention aux doublons: http://www.infos-du-net.com/forum/288181-11-virus-tool-netcat-disque
Continue ici.
Télécharger et installe Spyware Terminator:
http://www.spywareterminator.com/
Tuto (merci à Malekal):
Dans un premier temps mets le à jour afin qu'il puisse détecter plus de spywares, surtout les derniers en dates.
* Clique sur le menu Update à gauche.
* Clique sur le bouton update, le téléchargement et l'installation des mises à jour va s'effectuer
* Tu dois ensuite redémarrer l'application, clique sur le bouton Yes pour redémarrer SpywareTerminator
* Avant de lancer un scan, il est très fortement recommandé d'effectuer celui-ci en mode sans échec. Afin d'augmenter les chances d'éradication des malwares.
*Redémarre en mode sans échec : tapotes la touche F8 au démarrage de ton PC
* Pour lancer un scan, clique sur le menu Scan à gauche
* Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now
# Le scan est alors en cours :
* Dans la partie haute, tu obtiens les fichiers en cours de scan avec le pourcentage d'avancement du scan
* Dans la partie basse, les statistiques avec le nombre de fichiers scannés, d'objets identifiés et d'objets critiques.
# Tu peux arrêter le scan en cliquant en bas à droite sur le bouton Abort Scan
* Lorsque le scan est terminé,tu obtiens le rapport.
* Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste.
Note: ils sont cochés pour être prêt à être supprimé.
* Le bouton view system Report affiche un rapport de scan sous le bloc-note
* Clique sur le menu Edition puis Sélectionnez tout puis Edition / Copier
* Viens sur le forum et poste le rapport dans ton prochain message:clic / droit puis coller
* L'onglet Safe SW (SW pour SoftWare) affiche la liste des applications détectées comme étant installées sur ton ordinateur par Spyware Terminator et étant légitime. Clique sur le + devant chaque application pour obtenir des informations.
* L'onglet Unknown SW affiche les applications détectées comme étant installées sur ton ordinateur mais non reconnues par Spyware Terminator, ce ne sont pas forcement des malwares. Si l'application est récente, il peut être inconnue par Spyware Terminator et sera certainement intégrée dans une prochaine mise à jour. Cependant si tu ne connais pas la provenance de cette application, tu peux faire une recherche sur google pour savoir si celle-ci est légitime ou non.
* En cliquant sur le bouton Remove en bas à droite, Spyware Terminator va supprimer tous les malwares et SW que vous aurez cochés dans les différents onglets.
* Des fenêtres de confirmation de suppression peuvent apparaître
Note: le bouton Move to permet :
=> de déplacer une application/fichier détecté comme dangereux dans l'ignore list afin que Spyware Terminator ne la détecte plus lors des prochains scan.
=> Tu peux aussi déplacer des éléments dans la quarantaine, ceci peut être intéressant dans le cas où tu as des doutes sur une application/fichier mais que vous préférez ne pas la supprimer pour être certains que cela n'ait pas une incidence néfaste sur le système.
Les éléments mis en quarantaine ou en dans l'ignore list sont visualisable à partir des boutons Quarantine et Ignore List à gauche, tu peux retirer un fichier/application à tout moment.
* L'onglet Scan Report affiche un rapport des éléments nettoyés sous forme de liste.
* Tu peux copier ce rapport dans le bloc-note ou sur le forum. Pour cela, clique sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, fais un clic / droit puis coller.
*L'ordinateur peut maintenant être redémarrer normalement.
déjà, attention aux doublons: http://www.infos-du-net.com/forum/288181-11-virus-tool-netcat-disque
Continue ici.
Télécharger et installe Spyware Terminator:
http://www.spywareterminator.com/
Tuto (merci à Malekal):
Dans un premier temps mets le à jour afin qu'il puisse détecter plus de spywares, surtout les derniers en dates.
* Clique sur le menu Update à gauche.
* Clique sur le bouton update, le téléchargement et l'installation des mises à jour va s'effectuer
* Tu dois ensuite redémarrer l'application, clique sur le bouton Yes pour redémarrer SpywareTerminator
* Avant de lancer un scan, il est très fortement recommandé d'effectuer celui-ci en mode sans échec. Afin d'augmenter les chances d'éradication des malwares.
*Redémarre en mode sans échec : tapotes la touche F8 au démarrage de ton PC
* Pour lancer un scan, clique sur le menu Scan à gauche
* Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now
# Le scan est alors en cours :
* Dans la partie haute, tu obtiens les fichiers en cours de scan avec le pourcentage d'avancement du scan
* Dans la partie basse, les statistiques avec le nombre de fichiers scannés, d'objets identifiés et d'objets critiques.
# Tu peux arrêter le scan en cliquant en bas à droite sur le bouton Abort Scan
* Lorsque le scan est terminé,tu obtiens le rapport.
* Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste.
Note: ils sont cochés pour être prêt à être supprimé.
* Le bouton view system Report affiche un rapport de scan sous le bloc-note
* Clique sur le menu Edition puis Sélectionnez tout puis Edition / Copier
* Viens sur le forum et poste le rapport dans ton prochain message:clic / droit puis coller
* L'onglet Safe SW (SW pour SoftWare) affiche la liste des applications détectées comme étant installées sur ton ordinateur par Spyware Terminator et étant légitime. Clique sur le + devant chaque application pour obtenir des informations.
* L'onglet Unknown SW affiche les applications détectées comme étant installées sur ton ordinateur mais non reconnues par Spyware Terminator, ce ne sont pas forcement des malwares. Si l'application est récente, il peut être inconnue par Spyware Terminator et sera certainement intégrée dans une prochaine mise à jour. Cependant si tu ne connais pas la provenance de cette application, tu peux faire une recherche sur google pour savoir si celle-ci est légitime ou non.
* En cliquant sur le bouton Remove en bas à droite, Spyware Terminator va supprimer tous les malwares et SW que vous aurez cochés dans les différents onglets.
* Des fenêtres de confirmation de suppression peuvent apparaître
Note: le bouton Move to permet :
=> de déplacer une application/fichier détecté comme dangereux dans l'ignore list afin que Spyware Terminator ne la détecte plus lors des prochains scan.
=> Tu peux aussi déplacer des éléments dans la quarantaine, ceci peut être intéressant dans le cas où tu as des doutes sur une application/fichier mais que vous préférez ne pas la supprimer pour être certains que cela n'ait pas une incidence néfaste sur le système.
Les éléments mis en quarantaine ou en dans l'ignore list sont visualisable à partir des boutons Quarantine et Ignore List à gauche, tu peux retirer un fichier/application à tout moment.
* L'onglet Scan Report affiche un rapport des éléments nettoyés sous forme de liste.
* Tu peux copier ce rapport dans le bloc-note ou sur le forum. Pour cela, clique sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, fais un clic / droit puis coller.
*L'ordinateur peut maintenant être redémarrer normalement.
Aussi con que cela puisse paraitre, je n'ai pas trouvé le mode SE !
je m'explique, j'ai xp média center (de packard bell) j'ai appuyé sur F8 comme convenu mais là j'ai juste le choix de booter ou je veux (DD, lecteur DVD, USB, etc) mais pas de mode de boot.
j'ai donc cherché dans le guide fournit avec et il me dise d'appuyer sur F5, ce que j'ai fait mais là ma tour fait du bruit lorsque j'appuie dessus mais il ne me propose pas de démarrer en mode SE !
je ne sais pas trop quoi faire.
A autre chose je n'ai pas la version d'origine de mon pc suite à un petit soucis c'est surcouf qui m'en a installé une autre (mais toujours un xp média center) mais je ne sais pas si ça à un rapport.
Merci d'avance
je m'explique, j'ai xp média center (de packard bell) j'ai appuyé sur F8 comme convenu mais là j'ai juste le choix de booter ou je veux (DD, lecteur DVD, USB, etc) mais pas de mode de boot.
j'ai donc cherché dans le guide fournit avec et il me dise d'appuyer sur F5, ce que j'ai fait mais là ma tour fait du bruit lorsque j'appuie dessus mais il ne me propose pas de démarrer en mode SE !
je ne sais pas trop quoi faire.
A autre chose je n'ai pas la version d'origine de mon pc suite à un petit soucis c'est surcouf qui m'en a installé une autre (mais toujours un xp média center) mais je ne sais pas si ça à un rapport.
Merci d'avance
Bien souvent c'est F8 mais il existe aussi F5 pour certains PC.
Réessaye en t'aidant de ce tuto: https://www.malekal.com/demarrer-windows-mode-sans-echec/
Si le problème persiste, il faudra en prévenir surcouf...
Réessaye en t'aidant de ce tuto: https://www.malekal.com/demarrer-windows-mode-sans-echec/
Si le problème persiste, il faudra en prévenir surcouf...
Spyware Terminator n'a rien détecté !
J'ai donc fait un scan avec antivir qui m'a trouvé 2 3 trucs "ADSPY/FakeAntiVirus.M.3'' je l'ai ai supprimé mais le problème principal est toujours là !
J'ai aussi fait un scan spybot sans succès et un scan malware byte qui m'a trouvé des trucs mais sans rapport avec notre problème actuelle. je n'ai malheureusement pas le temps de poster les rapports respectifs mais je vais essayer de la faire ce soir.
Si tu as une autre solution je suis preneur.
Merci d'avance
LoRD N1TRo
J'ai donc fait un scan avec antivir qui m'a trouvé 2 3 trucs "ADSPY/FakeAntiVirus.M.3'' je l'ai ai supprimé mais le problème principal est toujours là !
J'ai aussi fait un scan spybot sans succès et un scan malware byte qui m'a trouvé des trucs mais sans rapport avec notre problème actuelle. je n'ai malheureusement pas le temps de poster les rapports respectifs mais je vais essayer de la faire ce soir.
Si tu as une autre solution je suis preneur.
Merci d'avance
LoRD N1TRo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a savoir.
bien configurer antivir.configuration puis mode expert a cocher puis dans scanner et recherche , cocher tout les fichiers ainsi que analyse de rootkit et priorite de scanner eleve.
faire la mise a jour d antivir et ensuite passer en mode sans echec et la lance le scan et colle le rapport.
bien configurer antivir.configuration puis mode expert a cocher puis dans scanner et recherche , cocher tout les fichiers ainsi que analyse de rootkit et priorite de scanner eleve.
faire la mise a jour d antivir et ensuite passer en mode sans echec et la lance le scan et colle le rapport.
Merci totobetourne, je mets un tuto + détaillé pour antivir:
Pour LoRD N1TRo, afin de bien configurer antivir:
2.Clique sur « configuration » (en haut à droite)
3.Clique sur la case « mode expert » (en haut à gauche)
4.Dans « fichiers », sélectionne « tous les fichiers »
Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
sélectionne « Haute détection »
8.Clique sur le petit « + » de « Guard »
9.Clique sur le petit « + » de "recherche".
10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
Sélectionne l’option « Tous les fichiers » dans « fichiers »
Sélectionne toutes les options dans « archives »
11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
12.Sélectionne « catégorie étendues »
13.Engage l’option « tout sélectionner »
Il me faut les rapport.
Pour Malwarebytes, va dans l'onglet rapport/log puis poste le dernier rapport.
Pour LoRD N1TRo, afin de bien configurer antivir:
2.Clique sur « configuration » (en haut à droite)
3.Clique sur la case « mode expert » (en haut à gauche)
4.Dans « fichiers », sélectionne « tous les fichiers »
Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
sélectionne « Haute détection »
8.Clique sur le petit « + » de « Guard »
9.Clique sur le petit « + » de "recherche".
10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
Sélectionne l’option « Tous les fichiers » dans « fichiers »
Sélectionne toutes les options dans « archives »
11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
12.Sélectionne « catégorie étendues »
13.Engage l’option « tout sélectionner »
Il me faut les rapport.
Pour Malwarebytes, va dans l'onglet rapport/log puis poste le dernier rapport.
Effectivement antivir n'était pas bien configurer esperons que cela change quelques chose.
Pour le rapport d'antivir, je fais un scan ce soir et je vous poste le rapport demain.
Par contre pour le rapport de malwarebytes, je ne le trouve pas mais je pense savoir pourquoi, j'ai utlisé la session administrateur de mon pc (celle qui est uniquement en mode SE) je ne sais donc pas si je peux récupérer mon rapport avec ma session.
Je vais chercher plus en profondeur et je vous recontacte.
Pour le rapport d'antivir, je fais un scan ce soir et je vous poste le rapport demain.
Par contre pour le rapport de malwarebytes, je ne le trouve pas mais je pense savoir pourquoi, j'ai utlisé la session administrateur de mon pc (celle qui est uniquement en mode SE) je ne sais donc pas si je peux récupérer mon rapport avec ma session.
Je vais chercher plus en profondeur et je vous recontacte.
Bonne nouvelle j'ai résolu le problème !
Bon allé je vous dis comment j'ai fait, en fait on prenait le problème dans le mauvais sens !
J'ai tout simplement supprimé le dossier $recycler !
Pour l'avoir j'ai rentré l'adresse dans la barre de tâches du cout il est apparut dans les dossiers (colonnes de droites) et je l'ai supprimé, j'ai refait un scan et il n'y avait plus rien ! ^^
Merci à NicOO et à totobetourne de m'avoir aidé !
Bon allé je vous dis comment j'ai fait, en fait on prenait le problème dans le mauvais sens !
J'ai tout simplement supprimé le dossier $recycler !
Pour l'avoir j'ai rentré l'adresse dans la barre de tâches du cout il est apparut dans les dossiers (colonnes de droites) et je l'ai supprimé, j'ai refait un scan et il n'y avait plus rien ! ^^
Merci à NicOO et à totobetourne de m'avoir aidé !
