Virus probable!!

Résolu
lolo -  
 Utilisateur anonyme -
Bonjour, à la communauté CCM

J’aimerai de l’aide pour nettoyer mon PC en profondeur, car j’ai vu mon anti-virus ( antivir ) se déclencher furtivement et disparaître il y à environ 3 semaines . Depuis le PC et la connections ont beaucoup ralentie et mon PC se coupe de temps en temps…

Si quelqu’un peut m’aider à le nettoyer et à analyser les rapports pour des programmes comme : Malwarebytes, Hijackthis, combofix, et autres.... merci d’avance

J’ai :

XP pack3
Malwarebytes
Ccleaner
antivir
A voir également:

104 réponses

Précédent
Réponse 21 / 104
lolo
 
bonjour, pimprenelle27

avant de lancer combofix dois-je connecter mais clef USB et autres disques durs ???
0
Réponse 22 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Regarde bien le tuto tout y est marqué.
0
Réponse 23 / 104
lolo
 
je n'ai pas trouvé donc je n'ai rien connecté. voici le rapport de combofix:




ComboFix 09-08-18.04 - laurent cieslik 19/08/2009 21:09.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.693 [GMT 2:00]
Running from: c:\documents and settings\laurent cieslik\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\extensions\{C48E9E18-998D-4B63-9C72-67616A17B0DF}
c:\program files\Mozilla Firefox\extensions\{C48E9E18-998D-4B63-9C72-67616A17B0DF}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{C48E9E18-998D-4B63-9C72-67616A17B0DF}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{C48E9E18-998D-4B63-9C72-67616A17B0DF}\install.rdf
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ovfsthoiybwuypruwbivmlqgoewqvppjyotxeq
-------\Service_ovfsthoiybwuypruwbivmlqgoewqvppjyotxeq


((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.

2009-08-18 17:46 . 2009-08-18 17:46 -------- d-----w- C:\_OTM
2009-08-16 18:21 . 2009-08-16 18:21 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\CopyTransPhoto
2009-08-16 18:19 . 2009-08-16 18:19 -------- d-----w- c:\program files\WindSolutions
2009-08-16 18:19 . 2009-08-16 18:33 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\WindSolutions
2009-08-16 18:19 . 2009-08-16 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
2009-08-16 18:02 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-01 09:11 . 2009-08-01 09:11 -------- d-----w- c:\program files\Movies2iPhone
2009-07-30 08:12 . 2009-08-19 14:41 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\vlc
2009-07-29 07:16 . 2009-07-29 07:16 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\Media Player Classic
2009-07-27 21:36 . 2009-07-27 21:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-07-24 13:51 . 2009-07-24 15:08 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\Apple Computer
2009-07-24 13:51 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-07-24 13:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-07-24 13:50 . 2009-07-24 13:50 -------- d-----w- c:\program files\iPod
2009-07-24 13:50 . 2009-07-24 13:51 -------- d-----w- c:\program files\iTunes
2009-07-24 13:50 . 2009-07-24 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-24 13:50 . 2009-07-24 13:50 -------- d-----w- c:\program files\Bonjour
2009-07-24 13:49 . 2009-07-24 14:58 -------- d-----w- c:\program files\QuickTime
2009-07-24 13:49 . 2009-07-24 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-24 13:49 . 2009-07-24 13:49 -------- d-----w- c:\documents and settings\laurent cieslik\Local Settings\Application Data\Apple
2009-07-24 13:49 . 2009-07-24 13:49 -------- d-----w- c:\program files\Apple Software Update
2009-07-24 13:48 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-24 13:48 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-24 13:48 . 2009-07-24 13:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-07-24 13:48 . 2009-07-24 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-24 13:46 . 2009-07-24 13:51 -------- d-----w- c:\documents and settings\laurent cieslik\Local Settings\Application Data\Apple Computer
2009-07-24 13:29 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-07-24 13:29 . 2008-04-13 17:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-07-24 13:29 . 2008-04-13 17:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-07-24 13:29 . 2008-04-14 01:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-07-23 21:13 . 2009-07-23 21:13 -------- d-sh--w- c:\documents and settings\laurent cieslik\IECompatCache
2009-07-22 11:40 . 2009-07-22 11:40 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 19:16 . 2008-10-30 15:17 -------- d-----w- c:\program files\SuperCopier2
2009-08-18 17:40 . 2007-05-27 18:25 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\Lavasoft
2009-08-18 11:08 . 2009-04-30 04:10 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 17:49 . 2009-03-19 14:33 -------- d-----w- c:\program files\trend micro
2009-08-17 15:19 . 2009-04-05 16:38 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\BitTorrent
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 15:14 . 2008-11-12 15:58 -------- d-----w- c:\documents and settings\laurent cieslik\Application Data\dvdcss
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 09:05 . 2009-03-20 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-13 19:09 . 2009-03-27 16:55 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 12:22 . 2009-07-13 12:22 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-13 11:36 . 2009-03-20 22:53 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-03-20 22:53 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-12 10:21 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2007-05-27 15:27 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 14:29 . 2007-05-28 07:18 18312 ----a-w- c:\documents and settings\laurent cieslik\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2006-11-16 43008]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-25 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"MMTray"="c:\program files\MusicMatch\MusicMatch Jukebox\mm_tray.exe" [2004-08-29 131072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 217600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Documents and Settings\\laurent cieslik\\Bureau\\jeu\\blobby\\volley.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 06:10 108289]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\laurent cieslik\Application Data\Mozilla\Firefox\Profiles\lzjeglj1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.spaccon.net/|http://target0.be/simu_fun/#|http://www.spaccon.net/|http://forum.spaccon.net/index.php?page=FaqDetail&category=13#question29|http://cotelete.free.fr/RC/convertisseur.php|https://spartans-cyberia.forumgaming.fr/|http://came.forumactif.biz/membres-f22/chipeur-le-renard-t6763.htm|https://www.google.fr/?gws_rd=ssl
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 21:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\LAUREN~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2632)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-19 21:25 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-19 19:24

Pre-Run: 33 877 016 576 octets libres
Post-Run: 33 819 578 368 octets libres

189 --- E O F --- 2009-08-17 14:07
0
Réponse 24 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok il à bien bossé combo fix, tu peux me refaire un RSIT complet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 104
lolo
 
bonjour, pimprenelle27

voici les rapports log.txt et info.txt ( à la suite ) de RSIT

https://www.cjoint.com/?iuqF7PZTfw
0
Réponse 26 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Encore 1 truc à supprimer avec OTM et ce sera bon


▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
C:\WINDOWS\PEV.exe

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 27 / 104
lolo
 
voici le rapport:


All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: laurent cieslik
->Temp folder emptied: 235082 bytes
->Temporary Internet Files folder emptied: 546828 bytes
->FireFox cache emptied: 56355057 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 45361 bytes

Total Files Cleaned = 54,57 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08202009_182057

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 28 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on peut passer au nettoyage alors.

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 29 / 104
lolo
 
ok je l’avais déjà Malwarebytes mais comme tu a dis de le télécharger je l’ai supprimé et re-télécharger …
il y a eu un truc bizarre quand il a fait sa remise à jour, le PC à planté et à redémarré...??? ensuite voilà le rapport..... il y à rien pour lui….




Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2670
Windows 5.1.2600 Service Pack 3

21/08/2009 20:27:37
mbam-log-2009-08-21 (20-27-37).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Eléments examinés: 341078
Temps écoulé: 4 hour(s), 6 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 30 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok ensuite on va regarder si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 31 / 104
lolo
 
Bonjour, pimprenelle27 voila le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/22/2009 at 04:42 PM

Application Version : 4.27.1002

Core Rules Database Version : 4067
Trace Rules Database Version: 2007

Scan type : Complete Scan
Total Scan Time : 07:17:36

Memory items scanned : 218
Memory threats detected : 0
Registry items scanned : 4426
Registry threats detected : 0
File items scanned : 170785
File threats detected : 3

Adware.Tracking Cookie
C:\Documents and Settings\laurent cieslik\Cookies\laurent_cieslik@www.reallyeighteen[2].txt
C:\Documents and Settings\laurent cieslik\Cookies\laurent_cieslik@atdmt[1].txt
C:\Documents and Settings\laurent cieslik\Cookies\laurent_cieslik@maxis.112.2o7[1].txt
0
Réponse 32 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok tu peux supprimer tout ce qu'il à trouvé, ensuite faire un scan en ligne kaspersky pour vérifier qu'il n'y a plus de virus :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 33 / 104
lolo
 
Bonjour, pimprenelle27

je reçois le message "La licence de Kaspersky On-line Scanner est périmée", mais dans Ajout/Suppression de programmes je ne vois pas "On-Line Scanner" ou rien qui ressemble à ça même après un redémarrage... ????
0
Réponse 34 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il est chiant le scan en ligne kaspersky, tu me le faire avec celui ci alors :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
Réponse 35 / 104
lolo
 
Dans le tuto que tu ma donné il y a pas ce qui concerne « pandasecurity » mais je vois le principe et je l’ai mis en route . j’ai déjà 4 résultats positifs mais je pense pas qu’il termine sont analyse avant demain soir…. Donc A+ et bon courage avec les autres…
Merci encore ;)
0
Réponse 36 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Si panda est au dessus de kaspersky désolé :
0
Réponse 37 / 104
lolo
 
voilà comme je le prévoyais au bout de quelques heurs ( environ 6 heurs )mon PC a planté il y avais 8 résultat positif et 6 avertissements…… je recommence mais je pense qu’il va me le refaire….
0
Réponse 38 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ook.
0
Réponse 39 / 104
lolo
 
ok il ma fait la même..... et aujourd'hui il ne veut même pas se connecter au site de panda avec ce message d'erreur:

An error occurred while processing your request.
Reference #97.3d3a1bc3.1251123711.1520b6d3


PS: mon PC devient de + en + long j'ai passé Ccleaner il va un peux mieux....
0
Réponse 40 / 104
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bon tu vas essayer de me passer ceci afin de voir s'il n'y a pas de virus récalcitrant.

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.


0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses